深入理解CentOS特殊权限（SUID、SGID与Sticky Bit详解）

如何设置和查看SUID？

使用 chmod 命令设置SUID：

# 设置SUID（数字方式）chmod 4755 filename# 或者使用符号方式chmod u+s filename# 查看文件权限（注意第一个 's'）ls -l filename-rwsr-xr-x 1 root root 12345 Jan 1 10:00 filename  

SGID权限详解

SGID（Set Group ID）有两种应用场景：

1. 对可执行文件：执行时以文件所属组的权限运行。
2. 对目录：在该目录下创建的新文件自动继承目录的组所有权（常用于团队协作目录）。

设置SGID的方法

# 对文件设置SGIDchmod 2755 script.sh# 对目录设置SGIDchmod g+s /shared/project# 查看效果（注意组权限中的 's'）ls -ld /shared/projectdrwxrwsr-x 2 user devgroup 4096 Jan 1 10:00 /shared/project  

Sticky Bit权限的作用

Sticky Bit（粘滞位）主要用于公共可写目录，如 /tmp。它确保用户只能删除自己创建的文件，即使其他用户对该目录有写权限。

例如，在 /tmp 目录中，所有用户都可以创建文件，但只有文件所有者或root才能删除自己的文件，防止恶意删除他人文件。

如何设置Sticky Bit？

# 设置Sticky Bitchmod 1777 /public# 或使用符号方式chmod o+t /public# 查看权限（注意其他用户权限中的 't'）ls -ld /publicdrwxrwxrwt 2 root root 4096 Jan 1 10:00 /public  

权限数字表示法总结

特殊权限在数字权限中用千位表示：

• SUID = 4
• SGID = 2
• Sticky Bit = 1

因此，chmod 4755 表示 SUID + rwxr-xr-x。

安全提示

虽然这些SUID权限、SGID权限和Sticky Bit权限非常有用，但滥用可能导致安全风险。例如，给 shell 脚本设置 SUID 是无效且危险的（多数现代系统已禁用）。建议仅在必要时使用，并定期审计系统中的特殊权限文件：

# 查找所有SUID文件find / -perm -4000 -type f 2>/dev/null# 查找所有SGID文件find / -perm -2000 -type f 2>/dev/null# 查找所有Sticky Bit目录find / -perm -1000 -type d 2>/dev/null  

结语

掌握CentOS特殊权限是Linux系统管理的重要一环。通过合理使用SUID、SGID和Sticky Bit，你可以在保障系统安全的同时，提升多用户环境下的协作效率。希望本教程能帮助你从零开始理解并应用这些关键概念！