Linux特殊权限 SUID、SGID、Sticky

去年夏天,我搬进了新租的公寓。
那天我打开抽屉,发现里面有一把钥匙,旁边有一本破旧的笔记本。
记事本上写着一些密码和权限设置。
我突然想起来,这些不是电脑上复杂的权限设置吗?比如SUID、SGID和Sticky。

我记得我第一次接触这些概念是在大学的操作系统课程中。
老师解释得很详细,但我还是有点困惑。
现在想想,SUID就像公寓的门禁卡,只能由特定的钥匙(用户)打开; SGID是整个楼层(组)的权限设置,任何人进入某个区域(目录)都可以使用关联的资源;粘性位就像一个标记,提醒只有房主或管理员(root)才能处理某些事情。

我在笔记本中找到了一些例子。
例如,某个目录的权限为7 5 5 ,并相应存储SUID和SGID设置。
我试图在我的计算机上进行设置,但突然间这不是终身手册?每个人都有自己的角色和权限,有些事情可以分享,有些事情必须由某些人来处理。

但是,我也想知道,这些权限设置是不是太复杂了?有时简单的规则不是更好吗?就像我租的公寓,如果只有一张门禁卡和钥匙就方便多了。

linux系统下文件的特殊权限

SUID允许普通用户在运行文件(例如passwd文件)时临时获得文件所有者权限; SGID允许用户在运行文件时继承文件所属组的权限,例如设计组文件;粘滞位仅允许用户删除、移动或重命名自己的文件,例如 /tmp 目录。
当这些权限组合使用时,其值必须累加。
例如4 7 5 5 代表SUID权限。

Linux下的umask、特殊权限与ACL权限

这是一个两难的境地。
不要相信默认的 umask 设置。
手动调节更安全。
没错:公司的服务器由于默认的umask导致了数据泄露。
以下是数字: 默认 umask 002 2 可能会导致文件权限猛增。
实用提醒:使用umask 07 7 创建目录,使用umask 06 6 创建文件。