#### 高级权限的类型
suid 4
sgid 2
sticky 1 粘滞位
#### 设置特殊权限
##### a、字符
chmod u+s file
chmod g+s dir
chmod o+t dir
数字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir
示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制,可执行)上增加suid权限
[root@localhost ~]# chmod u+s /usr/bin/cat
[root@localhost ~]# chmod u+s /usr/bin/rm
[alice@localhost ~]$ cat /root/file1.txt
首先创建一个用户组,两个用户进行这三个案例操作
#### Set UID
当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢?
1、SUID权限仅对二进制程序(binary program)有效;
2、启动为进程之后,其进程的属主为原程序文件的属主;
3、执行者将具有该程序拥有者(owner)的权限。
案例:[root@localhost home]# ll /usr/bin/rm
-rwxr-xr-x. 1 root root 62864 Nov 6 2016 /usr/bin/rm
[root@localhost home]# chmod u+s /usr/bin/rm
此时普通用户只能删除权限之内的文件
一旦给rm加上suid权限之后,普通用户相当于root用户。(即提权)
