s和t权限详解

s，表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位，则当文件被执行时，该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位，当文件被执行时，该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位，容易造成系统的安全问题。请在设置时小心，并注意系统中已有的SUID或SGID文件和目录。

s权限包含S_ISUID、S_ISGID两个常量在内，叫做强制位权限；

S_ISUID只能应用于二进制可执行文件*；

S_ISGID可应用于二进制可执行文件*和目录；

*shell脚本不可以，因为shell脚本并不是二进制文件.

S_ISUID、S_ISGID用在二进制文件时：

如果S_ISUID为真，则把此进程的有效用户ID设置为此文件拥有者的用户ID.

如果S_ISGID为真，则把此进程的有效用户组ID设置为此文件的组ID.

由于进程有用户/组ID影响文件访问权限，于是就相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

S_ISGID用在目录时：

当前用户执行chdir切换至该目录后，用户进程的有效用户组ID(effective group)将会设置为该目录的用户组.若用户在此目录下具备w权限，则用户进程所创建的新文件的用户组ID与该目录用户组ID相同.

1 2	ls -al /usr/bin/passwd -rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

两个常量的值是：

	oct	dec
S_ISUID	4000	2048
S_ISGID	2000	1024

即分别是第12位和第11位的掩码。

我们可以通过字符模式设置s权限：chmod u+s filename，也可以使用绝对模式进行设置：

设置suid：将相应的权限位之前的那一位设置为4；

设置guid：将相应的权限位之前的那一位设置为2；

两者都置位：将相应的权限位之前的那一位设置为4+2=6.

另一个1是指t权限，如1755

设置一个文件运行时具备文件拥有者UID的身份：

1	chmod 4755 test

设置一个文件运行时具备文件拥有者GID的身份：

1	chmod 2755 test

设置一个文件运行时以上两者兼备的身份：

1	chmod 6755 test

注意：在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效（c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，大写S说明s权限未生效），T权限亦如此

总结

 可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。

umask -S 查看缺省权限，如0022，umask命令查看缺省权限如u=rwx,g=rx,o=rx，

新建文件权限为-rw-r--r--，新建文件默认不具有执行权限，新建目录权限为drwxr-xr-x

t权限

t权限：要删除一个文档，您不一定要有这个文档的写权限，但您一定要有这个文档的上级目录的写权限。也就是说，您即使没有一个文档的写权限，但您有这个文档的上级目录的写权限，您 也能够把这个文档给删除，而假如没有一个目录的写权限，也就不能在这个目录下创建文档。

怎样才能使一个目录既能够让任何用户写入文档，又不让用户删除这个目录下他人的文档，t权限就是能起到这个作用。t权限一般只用在目录上，用在文档上起不到什么作用。

在一个目录上设了t权限位后，（如/home，权限为1777)任何的用户都能够在这个目录下创建文档，但只能删除自己创建的文档(root除外)，这就对任何用户能写的目录下的用户文档 启到了保护的作用。

可以通过chmod +t filename 来设置t权限

在这再总结一下

s或S（SUID,Set UID）：

可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。

T或T（Sticky）：

/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。