Speciale machtigingen vormen een vierde machtigingstype naast de basisgebruiker, groep en andere rechten. Zoals de naam al aangeeft, bieden deze machtigingen aanvullende toegangsgerelateerde functies bovenop wat de basistoestemmingstypen toestaan. Hieronder de impact van speciale machtigingen, samengevat in een tabel.
SPECIAL PERMISSION | EFFECT OP BESTANDEN | EFFECT OP DIRECTORIES |
---|---|---|
u+s (suid) | Bestand wordt uitgevoerd als de gebruiker die eigenaar is van het bestand, niet als de gebruiker die het bestand heeft uitgevoerd. | Geen effect. |
g+s (sgid) | Bestand wordt uitgevoerd als de groep die eigenaar is van het bestand. | Van bestanden die nieuw zijn gemaakt in de directory, is de groepseigenaar ingesteld op de groepseigenaar van de directory. |
o+t (sticky) | Geen effect. | Gebruikers met schrijftoegang tot de directory kunnen alleen bestanden verwijderen waarvan ze de eigenaar zijn; ze kunnen bestanden van andere gebruikers niet verwijderen of forceren. |
De setuid-machtiging voor een uitvoerbaar bestand betekent dat opdrachten worden uitgevoerd als de gebruiker die eigenaar is van het bestand, niet als de gebruiker die de opdracht heeft uitgevoerd.
Voorbeeld:
Voeg het setgid-bit toe aan de directory:
$ chmod g+s directory
Stel de setgid-bit in en voeg lees- / schrijf- / uitvoerrechten toe voor gebruiker en groep, zonder toegang voor anderen, aan de directory:
$ chmod 2770 directory