SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中
SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在组的支持。对于目录来说,任何有权在该目录下新建文件的用户创建的文件的数组都是继承该目录的属组。
SBIT:只对目录有效。当一个目录被设置了SBIT以后,只有文件所有这和root用户可以更改删除该文件,其他用户只读。
有时候会看到大写的S,T这是无效的。
chmod 7777 txt来设置文件的强制位,第一个数字位就是强制为SUID=4,SGID=2,SBIT=1就是7了
suid----> 4000 对该文件有执行权限的用户,都可以以该文件属主的身份执行
有些命令root执行的时候能显示出来的数据,普通用户虽然也可以执行,但有些数据显示不出来,只需要修改可执行文件的这个权限,普通用户执行后就会拥有和root执行一样的效果。
chmod 4755 /bin/netstat
ll /bin/netstat
-rwsr-xr-x 1 root root 128192 Aug 25 2011 /bin/netstat
sgid----> 2000 对该文件享有执行权限的用户,都具有跟该文件数组相同的执行效果
chmod 2755 /bin/netstat
ll /bin/netstat
-rwxr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
综合suid和sgid
chmod 6755 /bin/netstat
ll /bin/netstat
-rwsr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
sbit 只对目录有效,设置后,该目录可以让不同的用户访问该目录进行读写,但不能删除其他用户在该目录下的文件。
sbit----->1000
chmod 1777 /tmp
drwxrwxrwt. 12 root root 4096 May 9 03:39 tmp
本文出自 “秋风颂” 博客,请务必保留此出处http://qiufengsong.blog.51cto.com/7520243/1408828
原文:http://qiufengsong.blog.51cto.com/7520243/1408828