部分来源:http://blog.sina.com.cn/s/blog_6dab997f0100vlfd.html
主要为个人撰写(包括实验图片),为第三次信息系统安全实验第5题所做
如果是一个可执行文件, 在执行时, 一般该文件只拥有调用该文件的用户具有的权限。 而setuid, setgid 可以来改变这种设置。(即改变rwx中的x位)
setuid: 只对文件有效。设置使文件在执行阶段具有文件所有者(root)的权限。
典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中,该文件可以获得root权限, 从而可以更改用户的密码。
setgid: 只对目录有效。 目录被设置该位后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。
sticky bit:防删除位,只对文件有效。 一个文件是否可以被某用户删除,主要取决于该文件所属的组是否对该用户具有写权限。 如果没