零基础Linux|第十二课_特殊权限位

    前面，我们说过linux中的文件权限，例如rwx（可读可写可执行）。但是，今天来了两位新的小伙伴，她们就是——s和t


    上车吧~让小执念带你去把她神秘的面纱揭下来~#j327:

🧑‍🌾‎👑🪣😅👈

    一、SUID

    还得从上图的passwd命令说起。当我们要修改密码的时候，可以使用passwd命令，运行这个命令的时候，会修改/etc/shadow文件里面的内容。但是，这个文件的权限是000，意味没有人可以操作这个文件（root除外，他就是个变态一样的家伙，没有什么是他做不到的）。那么问题来了，shadow权限都为0，但是普通用户为什么还是可以修改密码呢？


🦴⛴🥄🅾🪰‌    Good problem！ 第一位小伙伴要闪亮登场了——SUID。passwd的权限是 -rwsr-xr-x. 1 root root ，当一个文件有s这个权限，就说明这个文件是一个拥有SUID权限的文件。

👃🚤🥩💲🦮‍    回到修改密码的时候，当普通用户执行passwd命令时，就会屌丝逆袭——变成root，以root的身份去修改shadow文件。用直白的话说，SUID就是给屌丝一个装逼的机会23333333333#j324:


    二、SGID
👩‌👠⚒🙂👃
    SGID，顾名思义，肯定是作用在用户组上的啦。她对普通二进制文件和目录都有效。当她作用于普通文件时，和SUID类似，在执行该文件时，用户将获得该文件所属组的权限。当SGID作用于目录时，意义就非常重大了。

    要说清楚SGID，我们还得举一个例子：

    首先，创建一个叫boss的目录，给它加上s权限。

👦‏💎🪜😒👂

    其次，创建一个组叫”guhei“，并把boss目录的组改为guhei组

    chgrp guhei boss👩‍✈️‎👜📠😀👂

    再次，给里面加上三个成员，分别是qi ba jiu 。


    最后，用三个账号分别创建了一个txt文件，你会发现他们创建的文件的组都是guhei组🧒‌🧣📱😶🤛


    所以，他们三个都能修改组内成员的文件，但是其他人是没戏的~#j331:

    三、SBIT👵‍🎩🪗😥👄

    SBIT最简单了，以/tmp目录为例 ，这个目录是1777权限，也就是所有人都可以往里面写东西，但是因为t的存在，在这个目录中，你只能操作你自己的文件，而不能破坏别人的文件。就这么简单，完了~#j344: