Linux中的三种特殊权限
在 Linux 里文件权限大家都很熟r / w / x再加上属主、属组、其他用户日常用起来已经够多了。但真正在生产环境里混久了总会遇到几个“看起来怪怪的权限位”——多出来的s、t甚至数字前面多了一个 4、2、1。这就是 Linux 的 三种特殊权限。它们不常用但一旦用上往往都很关键。一、SUID谁执行权限就像谁先说 SUIDSet User ID。正常情况下一个程序是“谁运行就用谁的权限”。那如果一个普通用户想执行一个必须用 root 权限才能完成的操作怎么办这时候就轮到 SUID 出场了。当一个可执行文件设置了 SUID 位后程序在运行时会临时拥有文件属主的身份而不是执行者的身份。最经典的例子就是passwd命令。你有没有想过普通用户为什么能改/etc/shadow明明那个文件只有 root 才能写。答案很简单passwd是 root 拥有的并且设置了 SUID。你运行它时表面上是你在执行实际上程序是“以 root 的身份”在干活。所以 SUID 的核心一句话可以记住“执行者不重要重要的是这个文件是谁的。”当然这个权限也很危险。给错了程序等于给了别人一把“半个 root 的钥匙”。二、SGID不只是文件目录更关键SGIDSet Group ID 和 SUID 很像只不过它管的是“组”。在可执行文件上SGID 表示程序运行时使用文件所属的组权限。但它真正常用的地方其实是 目录。当一个目录设置了 SGID 后会发生一件非常实用的事在这个目录里新建的文件默认继承目录的属组而不是创建者自己的主组。这在多人协作目录里非常重要。否则会出现什么问题A 建的文件组是 A 的B 建的文件组又是 B 的权限一乱协作立刻变成灾难。所以 SGID 更像是在说“进了这个目录就按这里的组规矩来。”三、Sticky Bit能创建不一定能删最后一个是 Sticky Bit也就是常见的t。它几乎只对 目录 有意义用来解决一个非常现实的问题所有人都能写的目录谁来保证文件不会被乱删典型场景就是/tmp目录。所有用户都能往里面写文件但如果没有 Sticky Bit那任何人都可以删除别人的临时文件这显然不现实。开启 Sticky Bit 后规则变成了只有文件的所有者、目录的所有者或者 root才能删除或重命名这个文件。所以 Sticky Bit 的本质不是“限制创建”而是“你可以在这放东西但别动不属于你的。”总结一下这三种特殊权限SUID程序执行时临时获得文件属主的权限SGID文件执行时继承文件属组目录新文件继承目录的属组Sticky Bit目录里谁创建谁负责别人不能乱删如果说普通权限解决的是“你能不能读、写、执行”那这三种特殊权限解决的就是更现实的问题你到底是“以谁的身份”在做事又“能对谁的东西动手”。这也正是它们存在的意义。

相关新闻

deepin-wine数据安全指南:从风险评估到实战备份策略

deepin-wine数据安全指南:从风险评估到实战备份策略

deepin-wine数据安全指南:从风险评估到实战备份策略 【免费下载链接】deepin-wine 【deepin源移植】Debian/Ubuntu上最快的QQ/微信安装方式 项目地址: https://gitcode.com/gh_mirrors/de/deepin-wine 当你的微信聊天记录突然消失,QQ收藏的重要文…

2026/5/17 3:47:34 阅读更多 →
解决Windows 11更新故障的5个终极方案:ExplorerPatcher完全指南

解决Windows 11更新故障的5个终极方案:ExplorerPatcher完全指南

解决Windows 11更新故障的5个终极方案:ExplorerPatcher完全指南 【免费下载链接】ExplorerPatcher 提升Windows操作系统下的工作环境 项目地址: https://gitcode.com/GitHub_Trending/ex/ExplorerPatcher Windows 11更新后常出现任务栏异常、开始菜单无响应等…

2026/5/17 3:47:34 阅读更多 →
fanqienovel-downloader:构建个人小说图书馆的终极解决方案

fanqienovel-downloader:构建个人小说图书馆的终极解决方案

fanqienovel-downloader:构建个人小说图书馆的终极解决方案 【免费下载链接】fanqienovel-downloader 下载番茄小说 项目地址: https://gitcode.com/gh_mirrors/fa/fanqienovel-downloader 你是否曾在通勤途中遭遇网络中断,无法继续阅读心仪的小说…

2026/5/17 3:47:34 阅读更多 →

最新新闻

零担货总破损?一文搞懂 ISTA 3B测试包含哪些项目

零担货总破损?一文搞懂 ISTA 3B测试包含哪些项目

做工业设备、大件货物、托盘货的商家,经常遇到零担混运磕碰损坏问题,ISTA 3B 就是 LTL 零担运输专用包装全套检测标准,2017 版为现行通用版本,能完整复刻公路转运全部损伤工况,是工厂、外贸必备包装验证方案。一、哪些…

2026/7/3 11:31:48 阅读更多 →
STM32F1开发文档大全(数据手册/参考手册/标准库/HAL库 全套链接+用途详解)

STM32F1开发文档大全(数据手册/参考手册/标准库/HAL库 全套链接+用途详解)

很多新手学 STM32 最大的痛点:资料太多、不知道看哪个、分不清手册区别、找不到官方原版文档。 本文一次性整理 STM32F1 全套官方权威资料,包含:数据手册、参考手册、标准库、HAL库、固件包、例程、社区资源,附带每个文档的精准用…

2026/7/3 11:27:44 阅读更多 →
魔兽争霸III终极增强指南:3步解决宽屏、帧率、地图三大难题

魔兽争霸III终极增强指南:3步解决宽屏、帧率、地图三大难题

魔兽争霸III终极增强指南:3步解决宽屏、帧率、地图三大难题 【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 还在为经典魔兽争霸III在现代电…

2026/7/3 11:25:43 阅读更多 →
从“天授”到RLHF:AI工程效率革命与基础设施设计哲学

从“天授”到RLHF:AI工程效率革命与基础设施设计哲学

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 你有没有过这样的经历?一个绝妙的算法改进思路在脑子里盘旋了好几天,终于下定决心要动手验证,结…

2026/7/3 11:25:43 阅读更多 →
LTC6903与PIC18F微控制器的数字控制振荡器设计

LTC6903与PIC18F微控制器的数字控制振荡器设计

1. 项目背景与核心器件选型数字控制振荡器(DCO)在现代电子系统中扮演着关键角色,特别是在需要精确频率调节的场合。本项目采用LTC6903可编程振荡器与PIC18F86J10微控制器的组合方案,主要基于以下考量:LTC6903是Linear Technology(…

2026/7/3 11:25:43 阅读更多 →
ASP与IIS安全攻防实战:从经典漏洞解析到防御加固

ASP与IIS安全攻防实战:从经典漏洞解析到防御加固

1. 项目概述:当ASP遇见IIS,一场攻防的经典战场在Web安全领域,ASP(Active Server Pages)与IIS(Internet Information Services)的组合,堪称一个时代的标志,也是一个经久不…

2026/7/3 11:21:41 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻