深入理解RockyLinux特殊权限（SUID、SGID与Sticky Bit详解）

一、什么是SUID权限？

SUID（Set User ID）是一种特殊权限，仅对可执行文件有效。当一个文件设置了SUID位后，任何用户在执行该文件时，都会临时获得该文件所有者的权限。

最常见的例子是 /usr/bin/passwd 命令。普通用户没有权限直接修改 /etc/shadow 文件，但通过 passwd 命令却可以修改自己的密码——这是因为 passwd 设置了SUID，执行时以 root 权限运行。

如何查看和设置SUID？

使用 ls -l 查看文件权限：

-rwsr-xr-x 1 root root 63744 Mar 10  2023 /usr/bin/passwd

注意第一个权限组中的 s（代替了原本的 x），这就是SUID的标志。

设置SUID的方法：

# 数字方式（在原有权限前加4）sudo chmod 4755 filename# 符号方式sudo chmod u+s filename

二、SGID权限详解

SGID（Set Group ID）有两种用途：

• 对文件：执行时以文件所属组的权限运行（类似SUID，但针对组）。
• 对目录：在该目录下创建的新文件/子目录会自动继承父目录的组所有权。

例如，团队协作目录常使用SGID，确保所有成员创建的文件都属于同一个组，便于共享访问。

如何设置SGID？

# 对文件或目录设置SGID（数字方式：加2）sudo chmod 2755 shared_dir# 符号方式sudo chmod g+s shared_dir

查看SGID权限时，组权限位会出现 s（如 rwxr-sr-x）。

三、Sticky Bit权限的作用

Sticky Bit（粘滞位）主要用于公共可写目录，防止用户删除或重命名他人文件。

最典型的例子是 /tmp 目录。所有用户都可以在其中创建文件，但只能删除自己创建的文件。

如何设置Sticky Bit？

# 数字方式（加1）sudo chmod 1777 /tmp# 符号方式sudo chmod o+t /tmp

在 ls -l 输出中，其他用户权限位的 x 会被替换为 t 或 T（小写t表示同时有执行权限）：

drwxrwxrwt 10 root root 4096 Jun 10 10:00 /tmp

四、安全注意事项

虽然 SUID权限、SGID权限 和 Sticky Bit权限 功能强大，但滥用可能导致严重安全问题。例如，给 shell 脚本设置 SUID 是无效且危险的（大多数现代系统已禁用）。

建议：

• 仅在必要时使用特殊权限。
• 定期审计系统中设置了 SUID/SGID 的文件：
  find / -perm /6000 -type f 2>/dev/null
• 避免给可写文件设置 SUID/SGID。

总结

掌握 RockyLinux特殊权限 是系统管理的重要一环。SUID 让程序以所有者身份运行，SGID 实现组权限继承，Sticky Bit 保护公共目录中的文件不被随意删除。合理使用这些权限，能显著提升系统功能与安全性。

希望这篇教程能帮助 Linux 新手快速理解这三种特殊权限。动手实践并结合安全原则，你就能在 RockyLinux 系统中游刃有余！