目前我们知道文件有r/w/x三种权限,观看下面的实例:
[root@www ~]# ls -ld /tmp ; ls -l /usr/bin/passwd drwxrwxrwt. 3 root root 4096 8月 29 05:11 /tmp -rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
1.SUID,全称setUID
-rwsr-xr-x 中的用户权限x位。
SUID权限仅对二进制程序有效
执行者必须有x的权限
本权限只是在执行过程中有效
执行者将具有文件所有者的权限。如/usr/bin/passwd 修改密码的命令
2.SGID,全称SetGID
-rwx--s--- 中的所属组中的s位。 SGID对二进制程序游泳
程序执行者对该程序来说必须有x的权限
执行者在执行的过程中将会获得该程序用户组的支持
3.SBIT,全称SetBIT
drwxrwxrwt 中的其他人的t位。
用户对目录有wx权限
用户在该目录下创建的文件或目录只有自己和root可以删除该文件
注:
SUID/SGID/SBIT权限设置
SUID 为4,SGID为2,SBIT为1。
即:chmod 4755 将二进制文件设置为SUID。