Centos特殊权限位用法详解

## 壹：前言

------

SUID,SGID,SBIT

特殊权限位分别用4，2，1表示

特殊权限位可叠加使用，如suid+sbit=4+1=5

------

## 贰：SUID（对普通用户(user)生效）

------

用法：添加SUID权限 chmod u+s 文件名

删除SUID权限  chmod u-s 文件名

数字添加SUID权限 chmod 4xxx(在原文件权限上添加特殊权限) 文件名

![image-20210811180648284](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180648284.png)

添加SUID权限前

![image-20210811180656182](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180656182.png)

添加SUID权限后

------

## 叁：SGID（对同一个用户组（group）的用户生效）

------

用法：添加SGID权限 chmod g+s 文件名

删除SGID权限 chmod g-s 文件名

数字添加SGID权限  chmod 2xxx(在原文件权限上添加特殊权限) 文件名

![image-20210811180749553](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180749553.png)

添加SGID权限前

![image-20210811180753342](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180753342.png)

添加SGID权限后

------

## 肆：SBIT(仅对文件夹生效，文件不生效。设定后，只有该文件夹的所有者和root才能删除该文件，其他用户无法操作)

------

用法：添加SBIT权限 chmod o+t 文件名

删除SBIT权限 chmod o-t 文件名

数字添加SGID权限 chmod 1xxx(在原文件权限上添加特殊权限) 文件名

![image-20210811180825907](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180825907.png)

添加SBIT权限前

![image-20210811180830853](https://blog.gdsdxy.fun/doc/5tsqx/image-20210811180830853.png)

添加SBIT权限后

------------
## 伍：补充

------------

一些能用上的命令：

Groupadd project 创建project用户组

Useradd userA 添加userA用户

Usermod -G 新所属组  用户名  添加用户到新所属组

Passwd user1 修改user1的密码

Chown -hR root:test1 com_dir1 修改com_dir1文件夹所属用户为root,所属组为test1

最后一次更新于2021-08-11

谢彦祖的摄影日记