SUID/SGID是啥?如何让普通用户拥有root的能力?

原文链接：「链接」

在 Linux 系统中，权限控制是一项至关重要的安全机制。除了常见的 r（读）、w（写）和 x（执行）权限外，还有三种特殊权限位常被忽视：SUID（Set User ID）、SGID（Set Group ID）和 Sticky Bit。本文将聚焦讲解 SUID 与 SGID 的作用、使用场景及如何设置，助你深入理解 Linux 权限系统。

一、什么是 SUID 和 SGID？

1.SUID（Set User ID）

当一个可执行文件被设置了 SUID 权限后，任何用户执行这个程序时，会以文件“属主”的身份运行程序。

典型场景： 系统中的 passwd 命令让普通用户修改自己的密码，但实际修改的是 /etc/shadow 文件，而这个文件只有 root 用户可以写入。正是因为 passwd 程序被设置了 SUID，普通用户才能间接拥有写权限。

pdsyw@pdsyw1024:~/Desktop$ ls -l /usr/bin/passwd

-rwsr-xr-x 1 root root 55480 8月  30  2022 /usr/bin/passwd

# 注意 "s" 代替了执行位 "x"

2.SGID（Set Group ID）

当一个可执行文件设置了 SGID，程序将以文件的“属组”身份执行。 当一个目录设置了 SGID，新建的文件将继承该目录的属组，常用于协作目录中。

典型场景： 开发团队共用某目录，设置 SGID 后，所有成员创建的文件自动归属于同一组，便于权限管理。

二、如何设置 SUID 与 SGID？

1.使用符号方式

chmod u+s 文件名  # 设置 SUID

chmod g+s 文件名  # 设置 SGID

chmod u-s 文件名  # 取消 SUID

chmod g-s 文件名  # 取消 SGID

示例：

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw 

-rwxr-xr-x 1 root root 32 7月  28 15:46 pdsyw

pdsyw@pdsyw1024:~/Desktop$ sudo chmod u+s pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw 

-rwsr-xr-x 1 root root 32 7月  28 15:46 pdsyw

pdsyw@pdsyw1024:~/Desktop$ sudo chmod g+s pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw 

-rwsr-sr-x 1 root root 32 7月  28 15:46 pdsyw

pdsyw@pdsyw1024:~/Desktop$ sudo chmod g-s pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw 

-rwsr-xr-x 1 root root 32 7月  28 15:46 pdsyw

pdsyw@pdsyw1024:~/Desktop$ sudo chmod u-s pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw 

-rwxr-xr-x 1 root root 32 7月  28 15:46 pdsyw

2.使用数字方式（四位八进制）

4 表示 SUID

2 表示 SGID

1 表示 Sticky Bit

把这位加在普通权限前三位之前：

# 设置 SUID + 755 普通权限

pdsyw@pdsyw1024:~/Desktop$ sudo chmod 4755 pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw

-rwsr-xr-x 1 root root 32 7月  28 15:46 pdsyw

# 设置 SGID + 755 普通权限

pdsyw@pdsyw1024:~/Desktop$ sudo chmod 2755 pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw

-rwxr-sr-x 1 root root 32 7月  28 15:46 pdsyw

# 同时设置 SUID 和 SGID

pdsyw@pdsyw1024:~/Desktop$ sudo chmod 6755 pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltr pdsyw

-rwsr-sr-x 1 root root 32 7月  28 15:46 pdsyw

三、如何验证是否设置成功？

使用 ls -l 命令查看文件权限：

第四位为 s：表示 SUID 或 SGID 生效

出现 s 而不是 x，说明特殊权限已经设置

四、注意事项

SUID 和 SGID 仅对可执行文件生效，对普通数据文件（如 .log、.txt）设置无效。

非 root 用户不能设置 root 拥有的 SUID 程序，否则不生效。

慎重设置 SUID 程序，一旦程序存在漏洞，可能被普通用户利用进行提权攻击。

目录设置 SGID 用于权限协作，非执行用途：

pdsyw@pdsyw1024:~/Desktop$ sudo chmod g+s /data/pdsyw

pdsyw@pdsyw1024:~/Desktop$ ls -ltrd /data/pdsyw

drwxr-sr-x 2 root root 4096 7月  28 15:53 /data/pdsyw

五、总结

掌握 SUID 和 SGID，不仅是对 Linux 权限理解的进阶，也是在系统管理中构建高效协作与安全执行的重要保障。欢迎转发、点赞，更多 Linux 干货持续更新中！如你还想了解 Sticky Bit 的使用场景或如何通过 SUID 编写更安全的程序，欢迎在评论区留言！