Setuid和Setgid 以及粘滞位小结

Setuid：

1）用户对应的前三位的x位上如果有s，就表示suid权限

   当x为上没有x的时候，suid就是S。

2）setuid位就是让普通用户可以root（或者其他）用户角色运行root帐号才可以运行的程序和命令

，或者程序命令对应本来没有权限的文件等。

3）仅仅是对二进制命令程序有效，不能用在shell等脚本

4）二进制命令程序需要可执行权限x

5）suid权限仅在程序执行过程中有效

6）执行命令的任意系统用户都可以或者该命令程序执行期间所有者的权限

7)suid 是双刃剑，是一个比较危险的功能，对系统安装有一个定威胁

   系统suid的无用的功能取消suid的权利。

Setgid：

是针对用户组权限修改的

sgid也可以是文件或者是目录

对文件

1）仅对二进制命令和程序有效

2）需要x权限

3）执行程序任意用户可以使得该命令有所属组的权限

对目录

创建的的文件跟目录权限一样

粘滞位sbit

目录组后一个权限是t

自己创建的东西只有自己有权限管理，其他动不了

suid 4000 s

sgid 2000 s

sbit 1000 t

通过chmod 修改文档或目录的相应权限