Linux文件系统上的特殊权限(SUID、SGID、Sticky)

SUID

任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;

启动为进程之后,其属主不是发起者,而程序文件自己的属主;这种机制即为SUID;


权限设定:

chmod u+s FILE...

chmod u-s FILE...


注意:

s: 属主原本拥有x权限;

    S: 属主原本无x权限;


SGID

    默认情况下,用户创建文件时,其属级为此用户所属的基本组;    

    一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建的文件所属的组为目录的属组,而非用户的基本组;

    权限设定:

    chmod g+s FILE...

    chmod g-s FILE...

 

Sticky:

    对于一个多人可写的目录,此权限用于限制每个仅能删除自己的文件;

    权限设定:

    chmod o+t FILE...

    chmod o-t FILE...