关于UNIX和Linux系统下SUID、SGID的解析

　　如果你对SUID、SGID仍有迷惑可以好好参考一下！
　
　　Copyright by kevintz.用户在UNIX下经常会遇到SUID、SGID的概念,SUID和SGID涉及到系统安全,用户也比较关心这个问题.关于SUID、SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考.限于本人的水平问题,文章中如果有不当之处,请广大网友指正.
　
　　一、UNIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思.
　
　　UNIX下可以用ls -l 命令来看到文件的权限.用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x .下面解析一下格式所表示的意思.这种表示方法一共有十位：9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、c、b和-：p表示命名管道文件d表示目录文件l表示符号连接文件-表示普通文件s表示socket文件c表示字符设备文件b表示块设备文件第8-6位、5-3位、2-0位分别表示文件所有者的权限,同组用户的权限,其他用户的权限,其形式为rwx：r表示可读,可以读出文件的内容w表示可写,可以修改文件的内容x表示可执行,可运行这个程序没有权限的位置用-表示例子：ls -l myfile显示为：-rwxr-x—— 1 foo staff 7734 Apr 05 17：07 myfile表示文件myfile是普通文件,文件的所有者是foo用户,而foo用户属于staff组,文件只有1个硬连接,长度是7734个字节,修改时间4月5日17：07.所有者foo对文件有读写执行权限,staff组的成员对文件有读和执行权限,其他的用户对这个文件没有权限.
　
　　如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户的权限的可执行位上.例如：1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置2、-rwSr——r—— 表示SUID被设置,但所有者权限中可执行位没有被设置3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置4、-rw-r-Sr—— 表示SGID被设置,但同组用户权限中可执行位没有被社其实在UNIX的实现中,文件权限用12个二进制位表示,如果该位置上的值是1,表示有相应的权限：11 10 9 8 7 6 5 4 3 2 1 0 S G T r w x r w x r w x第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!