Linux文件系統上的特殊權限（SUID、SGID、Sticky）的知識點

Linux文件系統上的特殊權限
   
    權限模型：
        u, g, o
            r, w, x

    進程的安全上下文：
        前提：進程有屬主（進程以哪一個用戶的身份運行）；文件有屬主和屬組；
        (1) 用戶是否可以把某個可執行程序文件啓動爲進程，取決於用戶對程序文件是否擁有執行權限；
        (2) 程序啓動爲進程後，此進程的屬主爲當前用戶，也即進程的發起者；進程所屬的組，爲發起者的基本組；
        (3) 進程擁的訪問權限，取決其屬主的訪問權限：
            (a) 進程的屬主，同文件屬主，則應用文件屬主權限；
            (b) 進程的屬主，屬於文件的屬組，則應用文件屬組權限；
            (c) 則應用其它權限；

    SUID：
        (1) 任何一個可執行程序文件能不能啓動爲進程：取決於發起者對程序文件是否有執行權限；
        (2) 啓動爲進程以後，其屬主不是發起者，而程序文件本身的屬主；這種機制即爲SUID；

        權限設定：
            chmod u+s FILE...
            chmod u-s FILE...

        注意：
            s: 屬主本來擁有x權限；
            S: 屬主本來無x權限；

    SGID：
        默認狀況下，用戶建立文件時，其屬級爲此用戶所屬的基本組；
        一旦某目錄被設定了SGID權限，則對此目錄擁有寫權限的用戶在此目錄中建立的文件所屬的組爲目錄的屬組，而非用戶的基本組；

        權限設定：
            chmod g+s FILE...
            chmod g-s FILE...

    Sticky:
        對於一個多人可寫的目錄，此權限用於限制每一個僅能刪除本身的文件；

        權限設定
            chmod o+t FILE...
            chmod o-t FILE...

    SUID, SGID, STICKY
        000
        001
        010
        011
        100
        101
        110
        111

        chmod 4777 FILE         chmod 3755 DIR