SUID SGID SBIT

keky

以前就一直听别人说过setUID setGID，虽然一直在用linux但是这些权限平时也没太去注意，草草了解一下而已，今天又拿出来复习了一下，其实setUID setGID 可以理解为权限的提升功能，只对x权限由用，setUID 是指，当一个用户对某文件由x权限时，当他运行该文件就回拥有文件拥有者的权限，比如/usr/bin/passwd 就是如此，要不你改密码的时候就没办法修改/etc/shadow 文件，正是由于你的权限提升为root了，所以每个人都可以修改自己的密码，setUID同理。
   还有一个是sBIT,比如说tmp，只对目录有效，当用户在该目录先建立文件时只有拥有者本人和root可以删除，但是提醒大家一下tmp是相当危险的，千万不要在那里存放你的重要文件，因为有个进行较bootclean 每次开机就会对tmp自动清空。存放临时文件还是可以的，可以帮你解决清除垃圾的烦恼。
   这三个权限的表示和rwx才不多也可以用数字来表示： suid-4 sgid-2 sbit-1
这样修改权限的时候就可以用chmod进行操作了，只不过此时 权限的位数变成四位了
比如 chmod 2777 file


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/108339/showart_2132041.html