一、关于SUID:
SUID的目的就是让本来没有相应权限的用户运行这个程序时,可以访问到他没有权限访问的资源。例如:/usr/bin/passwd,权限为:-rwsr-xr-x 。某个用户执行passwd命令时就拥有了root权限,因此才能修改/etc/shadow文件。
1.SUID权限仅对二进制程序有效,不能用在脚本和目录上。
2.执行用户需要有该程序的x可执行权限。
3.SUID权限只在执行程序的过程中有效。
4.执行用户将拥有该程序的owner权限。
二、关于SGID:
这个和SUID类似,SGID获取该程序所属用户组的权限。举例:/usr/bin/wall,权限为:-r-xr-sr-x。
1.SGID同样只对二进制程序有用。
2.执行用户同样必须有x权限。
3.特别的,SGID只要用在目录上。
三、关于SBIT:
SBIT目前只对目录有效,当用户在该目录建立文件或者目录时,仅对自己和root才有权限删除。例如/tmp目录,所有人都能增加、修改文件,但是仅有建立者和root才有权限删除自己的文件或目录。
权限设置:一种是字符,一种是数字(例如:chmod 4764)
4:SUID:u+s
2:SGID:g+s
1:SBIT:o+t