6.3.1 学习指导-强制位与粘滞位慕课视频播放-Linux系统应用基础-MOOC慕课视频教程-柠檬大学

【预期学习成果】

1. 理解设置SUID、SGID和Sticky对可执行文件及目录的作用，能够使用命令为目录设置SGID和Sticky。

2. 能够根据需要，灵活应用SGID和Sticky的特性，满足用户对目录的权限需求。

【课程内容提要】

1. 强制位与粘滞位有时候也一并称为特权位。强制位分为SUID和SGID，粘滞位也叫Sticky，我们只能给可执行文件和目录设置特权位，普通文件是不能设置特权位的。

2. 可执行文件可以设置SUID和SGID。当一个可执行文件设置了SUID时，无论哪个用户执行了这个文件，这个用户都拥有了该文件所属用户具有的权限；当一个可执行文件设置了SGID时，无论哪个用户执行了该文件，这个用户都拥有了该文件所属用组具有的权限。

3. 目录只能设置SGID和Sticky。当目录设置了SGID之后，再在这个目录下创建的文件或目录，都会继承该目录的所属组。如果一个目录对其他用户是可写的，设置了粘滞位之后，普通用户就不能删除别人创建的文件，只能删除自己的文件。

4. 设置特权位和设置基本权限一样，需要使用chmod命令，同样的，也有字符设定法和数值设定法两种方法。

5. 字符设定法

SUID对应的字符是s，占用的是所属用户的x位；

SGID对应的字符也是s，占用的是所属组的x位；

Sticky对应的字符是t，占用的是其他用户的x位。

6. 使用数值设定法需要在原有的三位数值模式前再添加一位，添加的这一位由特权位所对应的数字相加得到，SUID对应4、SGID对应2，Sticky对应1。

【微课中的上机操作任务】

1. 给目录设置SGID强制位，使其下新建的文件和子目录继承该目录的所属组，避免不同用户在目录下创建文件和子目录时，文件或子目录分别属于不同的组；

2. 给公共目录设置Sticky粘滞位，这样可以保证当所有普通用户对目录有可写权限时，如果想删除文件或子目录，只能删除自己创建的，不能删除他人创建的。

【课后作业】

1. 观看微课“强制位与粘滞位”，参考微课配套的上机操作指导，完成视频中的全部操作。

2. 综合第20到第24次课的内容，完成如下项目的分析设计及实现。

(1) 项目背景

ABC软件公司有行政部（admin）、财务部（finance）、市场部（market）、研发部（develop）几个部分，为了后期部署文件共享服务器，现需要在服务上为每个部分创建各自独立的共享目录，根据需求为所有员工创建独立的账户，并为每个部门的负责人创建一个管理账户，各管理账户对本部门目录具有全部操作权限，本部门普通员工对本部门目录具有可读可执行权限，所有员工不能跨部门访问其他部门目录。另外还有一个目录share，供全公司员工提交周报用，所有员工可以在该目录上创建子目录、上传周报，但彼此间不能删除他人的目录和文件，公司CEO可以读写share下的所有子目录和文件。

(2) 对项目进行需求分析

（提示：做用户账户设计，例如以表格的形式设计用户、组和口令时效，形式和内容都不限于表格样例，红色字为样例，仅供参考。）

图片5.png