suid

u+s 对二进制命令做此操作的时候,所有用户使用这个命令的时候都临时有命令所有者的权限,一般只对二进制命操作

sgid

g+s  对二进制命令做此操作的时候,所有用户使用这个命令的时候都临时有命令所属组的权限, 对目录做的时候,在目录下新建的文件和目录的所属组继承目录所属组

 

sticky

o+t  对目录做此操作的时候,用户在目录里新建的文件或目录只能由root或文件所属者删除,一般只对目录做此操作

 

 

前面那个数字就是控制u+s g+s o+t权限的

4644          u+s  rwSr--r-- 无执行权限x大写的S

2644          g+s  rw-r-Sr--  大写的S

1644          o+t  rw-r--r-T  大写的T

3644 rw-r-Sr-T

5644 rwSr--r-T

6644 rwSr-Sr--

7644 rwSr-Sr-T

如果有执行权限的时候就是小写的

4755          u+s  rwsr-xr-x 有执行权限x 就变成小写的s

2755          g+s  rwxr-sr-x             

1755          o+t  rwxr-xr-t  

3755 rwxr-sr-t

5755 rwsr-xr-t

6755 rwsr-sr-x

7755 rwsr-sr-t


例子如下图:

对目录做u+s,根目录下无权限用mkdir建立目录123,对mkdir做u+s后即可

wKioL1VN0YfwDGyKAAF4p1Dj6Q0877.jpg



对文件做g+s,

wKioL1VN0cKyayFpAAJFXWOakrQ251.jpg


对目录做g+s

wKiom1VN0JCSmCdDAAGJsvlAwfc900.jpg


下图为对目录test做o+t操作,用户test2可删除用户test1建立的文档

wKioL1VMtxnC86d1AAFXcR3Jw14298.jpg

下图为对目录test做o+t操作,用户test2不能删除test1建立的文档

wKioL1VMtxnR64AHAAHQoIx-QkM934.jpg

 

 

u+s g+s 同理o+t