SUID:當一個程序有SUID位的時候,有X權限的用戶運行該程序時候都將以程序全部着的身份運行,且SUID只對程序有效對腳本無效。如普通用戶能夠運行passwd命令將新密碼寫入/etc/shadow文件中數組
SGID:能夠爲二進制程序和目錄設置SGID位。有X權限的用戶運行該程序時候會得到該程序所在組的支持。對於目錄來講,任何有權在該目錄下新建文件的用戶建立的文件的數組都是繼承該目錄的屬組。ide
SBIT:只對目錄有效。當一個目錄被設置了SBIT之後,只有文件全部這和root用戶能夠更改刪除該文件,其餘用戶只讀。ui
有時候會看到大寫的S,T這是無效的。繼承
chmod 7777 txt來設置文件的強制位,第一個數字位就是強制爲SUID=4,SGID=2,SBIT=1就是7了it
suid----> 4000 對該文件有執行權限的用戶,均可以以該文件屬主的身份執行class
有些命令root執行的時候能顯示出來的數據,普通用戶雖然也能夠執行,但有些數據顯示不出來,只須要修改可執行文件的這個權限,普通用戶執行後就會擁有和root執行同樣的效果。權限
chmod 4755 /bin/netstat 二進制
ll /bin/netstat程序
-rwsr-xr-x 1 root root 128192 Aug 25 2011 /bin/netstat密碼
sgid----> 2000 對該文件享有執行權限的用戶,都具備跟該文件數組相同的執行效果
chmod 2755 /bin/netstat
ll /bin/netstat
-rwxr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
綜合suid和sgid
chmod 6755 /bin/netstat
ll /bin/netstat
-rwsr-sr-x 1 root root 128192 Aug 25 2011 /bin/netstat
sbit 只對目錄有效,設置後,該目錄能夠讓不一樣的用戶訪問該目錄進行讀寫,但不能刪除其餘用戶在該目錄下的文件。
sbit----->1000
chmod 1777 /tmp
drwxrwxrwt. 12 root root 4096 May 9 03:39 tmp