掌握linux权限s位，轻松管理系统安全 (linux权限s位)

掌握Linux权限s位，轻松管理系统安全

在Linux系统中，权限s位是一个非常重要的概念。所有的文件和目录都有权限s位，这些权限控制着文件和目录的访问权限，对于系统管理员来说，正确的使用s位可以大大提高系统的安全性。本文将介绍Linux权限s位的基本概念和使用方法，以帮助读者轻松管理系统安全。

一、什么是Linux权限s位

在Linux系统中，每个文件和目录都有3个权限组：拥有者、组和其他人。每个权限组都有读、写和执行3种权限。这些权限通常用数字表达，如r（读）表示为4、w（写）表示为2、x（执行）表示为1，所以rwx表示为7。每个文件或目录的默认权限设置是755，即所有者具有读写执行权限，同组用户和其他人只有读和执行权限。

除了这3个基本权限（读、写、执行）外，还有一个特殊的权限位，即sticky（S）位。S位可以看做是特殊的执行权限，在某些情况下，S位可以起到一定的保护作用。此外，还有SGID和SUID权限位，这两个权限位具有非常特殊的作用，需要特别说明。

1. Sticky（S）位：

对于目录来说，sticky位只有在特定的情形下才有用；对于文件来说，其sticky位没有任何作用。用chmod命令设置sticky bit的方法：

使用数字表示法：chmod 1777 file；

使用符号表示法：chmod u+t file，也可以使用符号”a+dt”表示：chmod a+dt file。

对于一个目录来说，如果它的sticky位被设置成为1，那么除了文件的所有者和root可以删除文件之外，其他任何人都无法删除该目录下的文件。这个特性非常适合于一些公共目录，比如/tmp目录、/var/tmp目录和/public目录等。因为在这些公共目录中，每个用户都可以创建文件，但是又不能让其他人随便删除，因此需要用到sticky位。

2. SGID位：

SGID是指一个进程运行时，它所拥有的组和其用户的有效组不同。SGID也可以用于文件和目录。

对于目录来说，它的SGID位是表示为数字2（在权限位中），它的作用是如果任何人在该目录下创建新的文件或目录，那么这些新文件或目录都将继承当前目录的所属组，而不是创建者的组。用chmod命令设置SGID bit的方法：

使用数字表示法：chmod 2777 dir；

使用符号表示法：chmod g+s dir，也可以使用符号”a+sg”表示：chmod a+sg dir。

对于文件来说，当它的SGID位被设置成为1的时候，这个文件被执行时，将会以文件所有者的用户组作为执行时的组。用chmod命令设置SGID bit的方法：

使用数字表示法：chmod 2775 file；

使用符号表示法：chmod g+s file，也可以使用符号”a+sg”表示：chmod a+sg file。

3. SUID位：

SUID（Set User ID）是指当一个进程运行时，它会以文件所有者的身份运行，而不是运行该进程的用户的身份。SUID只适用于可执行文件，对于其他类型的文件是没有任何意义的（因为它们不能被执行）。用chmod命令设置SUID bit的方法：

使用数字表示法：chmod 4755 file；

使用符号表示法：chmod u+s file，也可以使用符号”a+su”表示：chmod a+su file。

需要注意的是，SUID位只对二进制可执行文件有效，对shell脚本无效，因此这些脚本不能设置SUID位。

二、如何使用Linux权限s位

Linux文件权限的控制是通过chmod命令实现的，具体方法为：

1. 使用数字表示法：

chmod 777 filename

其中，777表示文件所有者、文件所属组和其它用户的权限，其中7表示读、写、执行权限，6表示读、写权限，5表示读和执行权限，4表示只读权限，3表示写执行权限，2表示写只读权限，1表示只有执行权限，0表示没有任何权限。权限值可以通过各个权限组累加而来，也可以通过以下表格来直接设置：

权限 数字

r w x 值

– – – 0

– – x 1

– w – 2

– w x 3

r – – 4

r – x 5

r w – 6

r w x 7

2. 使用符号表示法：

chmod u+rwx filename

chmod g+rw filename

chmod o+x filename

其中，u表示文件所有者，g表示文件所属组，o表示其他用户，a表示所有用户，r表示读权限，w表示写权限，x表示执行权限，+表示增加权限，-表示删除权限，=表示设为这个权限。

三、如何保障系统安全

通过正确设置Linux权限s位，可以大大提高系统的安全性：

1. 防止误删除：将/tmp和/var/tmp目录的sticky位设置为1，可以防止其他用户删除你的文件，提高了安全性。

2. 动态分配资源：将某个目录的SGID位设置为1，在该目录下新建的任何文件都将拥有与该目录相同的组ID，避免创建的文件组ID不一致问题。

3. 保障机密文件：将密码文件等机密文件的SUID位设置为1，这时访问机密文件的用户会切换到文件所有者的权限，保护了机密文件的安全。

综上所述，正确使用Linux权限s位是保护系统安全的重要手段。系统管理员应该灵活运用权限的各种特性，根据实际情况设置不同的权限，从而保障系统的安全。