SUID:當一個程序有SUID位的時候,有X權限的用戶運行該程序時候都將以程序所有着的身份運行,且SUID只對程序有效對腳本無效。如普通用戶可以運行passwd命令將新密碼寫入/etc/shadow文件中
SGID:可以爲二進制程序和目錄設置SGID位。有X權限的用戶運行該程序時候會獲得該程序所在組的支持。對於目錄來說,任何有權在該目錄下新建文件的用戶創建的文件的數組都是繼承該目錄的屬組。
SBIT:只對目錄有效。當一個目錄被設置了SBIT以後,只有文件所有這和root用戶可以更改刪除該文件,其他用戶只讀。
有時候會看到大寫的S,T這是無效的。
chmod 7777 txt來設置文件的強制位,第一個數字位就是強制爲SUID=4,SGID=2,SBIT=1就是7了
suid----> 4000 對該文件有執行權限的用戶,都可以以該文件屬主的身份執行
有些命令root執行的時候能顯示出來的數據,普通用戶雖然也可以執行,但有些數據顯示不出來,只需要修改可執行文件的這個權限,普通用戶執行後就會擁有和root執行一樣的效果。
chmod 4755 /bin/netstat
ll /bin/netstat
-rwsr-xr-x 1 root root 128192 Aug 25 2011 /bin/netstat
sgid----> 2000 對該文件享有執行權限的用戶,都具有跟該文件數組相同的執行效果
chmod 2755 /bin/netstat
ll /bin/netstat
-rwxr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
綜合suid和sgid
chmod 6755 /bin/netstat
ll /bin/netstat
-rwsr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
sbit 只對目錄有效,設置後,該目錄可以讓不同的用戶訪問該目錄進行讀寫,但不能刪除其他用戶在該目錄下的文件。
sbit----->1000
chmod 1777 /tmp
drwxrwxrwt. 12 root root 4096 May 9 03:39 tmp