setuid、setgid的用法

林中之鸟

有谁知道setuid跟setgid是怎么用的？谢谢！！！

www.netbor.net

在Linux/Unix下,有一种可执行文件被setUid，这使得任意使用者在执行该文件时，都绑定了文件拥有者的权限。就好像文件带了一把尚方宝剑一样,setUid文件通常用来提升使用者的权限.最有代表性的su命令.普通用户可以可以执行该命令，使自己升级为root。setUid命令的用法是:

　　chmod 4755 your_program

　　setGid 文件和setUid文件非常类似,它使得这使得任意使用者在执行该文件时，都绑定了文件所有组的权限.单独setGid的文件非常少用,通常都是即setUid又setGid。不过和您猜想的可能有点不同。setUid+setGid通常并不是用来提升权限的，而是为了绑定某个特殊用户及其组的特殊权限，例如qmail 的外围软件vpopmail，就使用了一个setUid+setGid的程序vchkpw来校验用户名和密码。这个道理和Apache常常以nobody用户运行一样。其目的是为了更加安全。

　　setGid 命令的用法为
　　chmod 2755 your_program

　　通常使用命令
　　chmod 6755 yourprogram

　　来使得某可执行程序同时setUid和setGid

　　全能的root用户当然可以任意setUid和setGid。但尚方宝剑不能用来假传圣旨，普通用户只能给属于自己的文件配置setUid或setGid。由于setUid或setGid文件会使普通用户提升权限，谨慎的系统管理员通常会留意系统中有setUid或setGid文件的变化。减少安全隐患。

林中之鸟

非常感谢楼主，终于知道它们的用法了

vante

同感

plgg0814

含糊其辞，没有讲明白！
      设置setuid和setuid的方法的确如2楼所说，分别是chmod 4755 program和chmod 2755 diretory
理论上来说所有启动一个程序所引发的进程都应该属于该文件的使用者，所以仅仅设置chmod o+x program是不够的，因为它有可能会调用其他的程序，而设置setuid的作用就在这个地方。
       以su命令为例，若仅仅设置program的权限为751，该命令还是不能正确的执行，当设置好setuid之后，非文件所有者才可以使用该命令。
      setuid对于可执行文件的作用类似于setuid,setgid还有一个特殊的用处就是在被设置setgid的目录下新建文件，被新建的文件所属的组是该目录所属的组。
      sticky位已经失去了它对可执行文件的作用，现在的sticky位的作用仅限于目录。被设置了sticky位的目录，在目录下可以新建文件，修改文件，而只用文件的所有者才能删除文件或修改文件名。