10442人阅读
Unix/Linux（44）
先看看这两个文件的权限：
[root@localhost ~]# ls -ld /usr/bin/passwd& /tmp
drwxrwxrwt 4 root root& 4096 Jun& 2 17:33 /tmp
-rwsr-xr-x 1 root root 22984 Jan& 7& 2007 /usr/bin/passwd
这里的s和t是针对执行权限来讲的。
这个s权限，是为了让一般使用者临时具有该文件所属主/组的执行权限。就比如/usr/bin/passwd在执行它的时候需要去修改/etc/passwd和/etc/shadow等文件，这些文件除了root外，其他用户都没有写权限，但是又为了能让普通用户修改自己的密码，只能时临时让他们具有root的权限。所以这个s权限就是用来完成这个特殊任务的。s权限只能应用在二进制的可执行文件上。
如果你不想让普通用户修改自己的密码，只需要
[root@localhost ~]# chmod u-s /usr/bin/passwd& 或者
[root@localhost ~]# chmod 0755 /usr/bin/passwd
0755最前面的0表示不使用任何特殊权限，该位上的数字可以是0,1(--t),2(-s-),3(-st),4(s--),5(s-t),6(ss-),7(sst)
那个t权限只针对目录生效，它表示只能让所属主以及root可以删除（重命名/移动）该目录下的文件。比如/tmp目录本来就是任何用户都可以读写，如果别人可以任意删除（重命名/移动）自己的文件，那岂不是很危险。所以这个t权限就是为了解决这个麻烦的。下面举一个例子，说明一下这个权限的用法：
[root@localhost ~]# cd /tmp/
[root@localhost tmp]# mkdir test
[root@localhost tmp]# chmod 1777 test
[root@localhost tmp]# ls -ld test
drwxrwxrwt 2 root root 4096 Jun& 2 18:10 test
[root@localhost tmp]# su test1
[test1@localhost tmp]$ touch test/1.txt
[test1@localhost tmp]$ ls -l test
-rw-r--r-- 1 test1 test 0 Jun& 2 18:12 1.txt
[test1@localhost tmp]$ exit
[root@localhost tmp]# su www
[www@localhost tmp]$ ls -l test/1.txt
-rwxrwxrwx 1 test1 test 6 Jun& 2 18:12 test/1.txt
[www@localhost tmp]$ rm test/1.txt
rm: cannot remove `test/1.txt': Operation not permitted
提示不能删除1.txt
[www@localhost tmp]$ exit
[root@localhost tmp]# chmod -t test
去掉t权限。
[root@localhost tmp]# ls -ld test
drwxrwxrwx 2 root root 4096 Jun& 2 18:13 test
[root@localhost tmp]# su www
[www@localhost tmp]$ rm -f test/1.txt
再次删除，则删除成功。
[www@localhost tmp]$ ls test/1.txt
ls: test/1.txt: No such file or directory
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：1438432次
积分：15664
积分：15664
排名：第405名
原创：259篇
转载：111篇
评论：189条
(1)(1)(2)(6)(3)(1)(1)(1)(3)(1)(2)(2)(3)(4)(8)(1)(2)(3)(9)(3)(9)(10)(3)(3)(1)(6)(10)(3)(1)(12)(1)(6)(3)(13)(19)(16)(5)(13)(1)(26)(35)(5)(3)(5)(2)(4)(2)(1)(3)(1)(1)(2)(6)(5)(9)(12)(2)(1)(4)(1)(1)(2)(4)(33)(7)linux中文件权限的rwxst中的s和t什么意思？_百度知道
linux中文件权限的rwxst中的s和t什么意思？
提问者采纳
同时。典型的文件是 &#47, 则在执行过程中，内核主要是根据euid（effective user id）和 egid（effective group id）来确定进程对资源的访问权限，只有在复制时加上-p参数。一个进程若没有SUID或SGID位，egid=gid。SUID的优先级比SGID高；文件也是可以被设置为SGID的.如果是一个可执行文件: 目录被设置该位后. 如果希望用户能够添加文件但同时不能删除文件;usr&#47，分别是运行这个程序的用户的uid和gid, 同时也不能添加新的文件, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组，比如一个可执行文件为赋予SGID, 表示该文件是谁创建的，它就具有所属组的特权， 该位可以理解为防删除位. 如果一般用户执行该文件，则SGID会自动变成 相应的egid. 设置该位后;bin&#47s，复制到拥有SGID位目录的文件：一个文件都有一个所有者：sticky bit, 表示该文件所属的组，则euid=uid, setgid 可以来改变这种设置。t, 一般该文件只拥有调用该文件的用户具有的权限, 一般为文件所有者所属的组,该文件可以获得root权限.
setgid. 而setuid, 那么在执行时, 从而可以更改用户的密码. 其实这个也很好理解，普通用户执行 该程序的时候进程的egid变为文件所属group的gid, 则这个目录下的所有文件都不能被删除;passwd.
setuid, 该文件还有一个组编号, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限，才能保留原来的组群设置, 就算用户对目录具有写权限: 设置使文件在执行阶段具有文件所有者的权限，当一个可执行程序设置了SUID. 一个文件是否可以被某用户删除, 则可以对文件使用sticky bit位
提问者评价
谢了 看得比较明白
来自团队：
其他类似问题
为您推荐：
linux的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分56阅读权限10帖子精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
白手起家, 积分 56, 距离下一级还需 144 积分
帖子主题精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
论坛徽章:0
[root@hf30 tmp]# ls -al
drwxrwxr-x&&4 squid squid&&4096 Apr 25 16:42 .
drwxr-xr-x 30 root&&root& &4096 Mar 17 16:51 ..
---xr-S--T&&1 root&&root& && &0 Nov&&8 04:03 5effcdb12bc3e5e8a8b8759
如最后一行。
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID空间积分0 积分56阅读权限10帖子精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
白手起家, 积分 56, 距离下一级还需 144 积分
帖子主题精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
论坛徽章:0
期待高手解答
UID空间积分0 积分2857阅读权限50帖子精华可用积分2857 信誉积分172 专家积分5 在线时间3321 小时注册时间最后登录
小富即安, 积分 2857, 距离下一级还需 2143 积分
帖子主题精华可用积分2857 信誉积分172 专家积分5 在线时间3321 小时注册时间最后登录
论坛徽章:0
suid，自己查百度
UID空间积分0 积分852阅读权限20帖子精华可用积分854 信誉积分119 专家积分0 在线时间13 小时注册时间最后登录
丰衣足食, 积分 852, 距离下一级还需 148 积分
帖子主题精华可用积分854 信誉积分119 专家积分0 在线时间13 小时注册时间最后登录
论坛徽章:0
chmod 3664
(53.59 KB, 下载次数: 12)
21:02 上传
下载次数: 12
UID空间积分0 积分56阅读权限10帖子精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
白手起家, 积分 56, 距离下一级还需 144 积分
帖子主题精华可用积分56 信誉积分174 专家积分0 在线时间111 小时注册时间最后登录
论坛徽章:0
missuniverse110
& & 谢谢你的图，非常感谢
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：129114次
积分：1528
积分：1528
排名：第17894名
原创：45篇
转载：37篇
评论：15条
(1)(1)(1)(1)(2)(2)(1)(4)(2)(3)(1)(11)(29)(5)(15)(3)}