suid
u+s 对二进制命令做此操作的时候,所有用户使用这个命令的时候都临时有命令所有者的权限,一般只对二进制命操作
sgid
g+s 对二进制命令做此操作的时候,所有用户使用这个命令的时候都临时有命令所属组的权限, 对目录做的时候,在目录下新建的文件和目录的所属组继承目录所属组
sticky
o+t 对目录做此操作的时候,用户在目录里新建的文件或目录只能由root或文件所属者删除,一般只对目录做此操作
前面那个数字就是控制u+s g+s o+t权限的
4644 u+s rwSr--r-- 无执行权限x大写的S
2644 g+s rw-r-Sr-- 大写的S
1644 o+t rw-r--r-T 大写的T
3644 rw-r-Sr-T
5644 rwSr--r-T
6644 rwSr-Sr--
7644 rwSr-Sr-T
如果有执行权限的时候就是小写的
4755 u+s rwsr-xr-x 有执行权限x 就变成小写的s
2755 g+s rwxr-sr-x
1755 o+t rwxr-xr-t
3755 rwxr-sr-t
5755 rwsr-xr-t
6755 rwsr-sr-x
7755 rwsr-sr-t
例子如下图:
对目录做u+s,根目录下无权限用mkdir建立目录123,对mkdir做u+s后即可
对文件做g+s,
对目录做g+s
下图为对目录test做o+t操作,用户test2可删除用户test1建立的文档
下图为对目录test做o+t操作,用户test2不能删除test1建立的文档
u+s g+s 同理o+t
转载于:https://blog.51cto.com/istream/951244