关于linux权限s权限和t权限详解

关于linux权限s权限和t权限详解
常⽤权限
linux系统内有档案有三种⾝份 u:拥有者 g:群组 o:其他⼈
这些⾝份对于⽂档常⽤的有下⾯权限：
r：读权限，⽤户可以读取⽂档的内容，如⽤cat，more查看
w：写权限，⽤户可以编辑⽂档
x：该⽬录具有可以被系统执⾏的权限
其他权限
除了读写执⾏权限外系统还⽀持强制位（s权限）和粘滞位（t权限）
s权限
s权限：设置使⽂件在执⾏阶段具有⽂件所有者的权限，相当于临时拥有⽂件所有者的⾝份. 典型的⽂件是passwd. 如果⼀般⽤户执⾏该⽂件, 则在执⾏过程中, 该⽂件可以获得root权限, 从⽽可以更改⽤户的密码.
ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
我们可以通过字符模式设置s权限：chmod a+s filename，也可以使⽤绝对模式进⾏设置：
设置suid：将相应的权限位之前的那⼀位设置为4；
设置guid：将相应的权限位之前的那⼀位设置为2；
两者都置位：将相应的权限位之前的那⼀位设置为4+2=6。

注意：在设置s权限时⽂件属主、属组必须先设置相应的x权限，否则s权限并不能正真⽣效（c h m o d命令不进⾏必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，⼤写S说明s权限未⽣效）
t权限
t权限：要删除⼀个⽂档，您不⼀定要有这个⽂档的写权限，但您⼀定要有这个⽂档的上级⽬录的写权限。

也就是说，您即使没有⼀个⽂档的写权限，但您有这个⽂档的上级⽬录的写权限，您也能够把这个⽂档给删除，⽽假如没有⼀个⽬录的写权限，也就不能在这个⽬录下创建⽂档。

怎样才能使⼀个⽬录既能够让任何⽤户写⼊⽂档，⼜不让⽤户删除这个⽬录下他⼈的⽂档，t权限就是能起到这个作⽤。

t权限⼀般只⽤在⽬录上，⽤在⽂档上起不到什么作⽤。

在⼀个⽬录上设了t权限位后，（如/home，权限为1777)任何的⽤户都能够在这个⽬录下创建⽂档，但只能删除⾃⼰创建的⽂档(root除外)，这就对任何⽤户能写的⽬录下的⽤户⽂档启到了保护的作⽤。

可以通过chmod +t filename 来设置t权限
在这再总结⼀下
s或S（SUID,Set UID）：
可执⾏的⽂件搭配这个权限，便能得到特权，任意存取该⽂件的所有者能使⽤的全部系统资源。

请注意具备SUID权限的⽂件，⿊客经常利⽤这种权限，以SUID配上root帐号拥有者，⽆声⽆息地在系统中开扇后门，供⽇后进出使⽤。

T或T（Sticky）：
/tmp和 /var/tmp⽬录供所有⽤户暂时存取⽂件，亦即每位⽤户皆拥有完整的权限进⼊该⽬录，去浏览、删除和移动⽂件。