在Linux中,当我们查看一个文件权限时,我们可以看到
drwxr-xr-x 3 caibin staff 96B Jun 25 2017 logbincai9
文件所有者是caibin caibin属于staff组
SUID 和 SGID 位于文件可执行位上,用s表示,SUID只对二进制文件有意义,SGID对二进制和目录有意义
一个进程关联的ID,有实际用户ID和有效用户ID,实际组ID和有效组ID等,内核主要是根据有效ID来判断权限,在没有配置特殊权限位时实际ID和有效ID是一致的
当一个文件设置了SUID,那么进程的有效用户ID就是所有者的UID和GID
当一个文件设置了SGID,那么进程的有效组ID就是所有者GID
可见SUID的优先级比SGID高
处理SUID和SGID,还有一个SBIT,用t表示,作用于other权限位,它只作用于目录,意义在于所用用户都可以在此目录下写和删除文件,但是只能操作自己的,只有root和该目录所有者才能操作全部文件
另外,这三个位置如果是大写字母,也是没有意义的,表示缺少了相应的执行权限