一、關於SUID:
SUID的目的就是讓本來沒有相應權限的用戶運行這個程序時,可以訪問到他沒有權限訪問的資源。例如:/usr/bin/passwd,權限爲:-rwsr-xr-x 。某個用戶執行passwd命令時就擁有了root權限,因此才能修改/etc/shadow文件。
1.SUID權限僅對二進制程序有效,不能用在腳本和目錄上。
2.執行用戶需要有該程序的x可執行權限。
3.SUID權限只在執行程序的過程中有效。
4.執行用戶將擁有該程序的owner權限。
二、關於SGID:
這個和SUID類似,SGID獲取該程序所屬用戶組的權限。舉例:/usr/bin/wall,權限爲:-r-xr-sr-x。
1.SGID同樣只對二進制程序有用。
2.執行用戶同樣必須有x權限。
3.特別的,SGID只要用在目錄上。
三、關於SBIT:
SBIT目前只對目錄有效,當用戶在該目錄建立文件或者目錄時,僅對自己和root纔有權限刪除。例如/tmp目錄,所有人都能增加、修改文件,但是僅有建立者和root纔有權限刪除自己的文件或目錄。
權限設置:一種是字符,一種是數字(例如:chmod 4764)
4:SUID:u+s
2:SGID:g+s
1:SBIT:o+t