关于文件权限的疑问！

nmon

用Ls -l 看出的文件权限中有时会有"s" "S"
对“S”和“s”的解释如下：
如果是用户权限中s:表示用户有x许可权限，且此文件　是一个setuid程序。S:表示用户没有许可权限，此文件是一个steuid程序。
问一下，setuid和setuid是什么？

feeling

顾名思义，就是设置UID和设置GID的意思啊！

一般而言，setuid、setgid都是指可执行文件的。

如果这个可执行文件是一个setuid程序，那么该程序执行时进程扮演的将不再是它原来的角色

这样吧，一个程序a.out属主为guest，guest执行之时该程序的有效UID就是guest的UID，别的用户执行之时该程序的有效UID就是别的用户的UID，也就是说用户feeling执行a.out时可能会出现一些问题：如该程序a.out要写一个文件my.log，由于该文件my.log是用户guest所有的，我feeling执行a.out就不能够写该文件。
但是引入seduid的概念后，该问题就不存在了，我feeling执行a.out后程序就具有了用户guest的UID，就可以名正言顺的去写文件my.log了。

setgid依此类推~~~~

我说明白了吗！？
我也不知道！！！

feeling

实例大放送

大家可以看一下可执行文件passwd，一般在/usr/bin下，也就是文件/usr/bin/passwd

我们执行passwd可以对文件/etc/passwd进行一些操作，但是处于安全性考虑文件/etc/passwd都是root用户可读写的，别的用户只有读的资格。如：
[/home/feeling]ls -al /etc/passwd
-rw-r--r--   1 root     security       2791 Jan 28 13:25 /etc/passwd

怎么办？

看程序/usr/bin/passwd吧 ：
[/home/feeling]ls -al /usr/bin/passwd
-r-sr-xr-x   1 root     security      16944 Feb 11 2002  /usr/bin/passwd
看出来什么没有？
程序/usr/bin/passwd是经过了setuid的，就是说即使是普通用户执行它也会具有root用户的权限(尽管只是临时的)，从而可以完成对文件/etc/passwd的写操作。