文件特殊权限

SUID

设置的对象: 文件

产生的作用:可使对于该文件有x权限的执行者获得程序所有者Owner的权限,只对binary program有效

举例:

/usr/bin/passwd 该文件权限为:-rws r-x r-x 对于Others的用户帐号有x执行权限,并且其owner权限处设了s,所以可以让others的帐号对于该文件有了owner的权限,不过执行权限仅在该程序的过程中(run-time)内有效


SGID

设置的对象:文件和目录

对文件设置后的作用:SGID只对binary program有效,执行者需要对该程序有x权限,执行过程中可以获得用户组Group的权限

对目录设置后的作用:用户对此目录有r和x的权限时,就能进入此目录,并且在此目录下的有效用户组将会变成该目录的用户组;用户如果在此目录下有w的权限,即可以新建文件或目录,那新建的文件其用户组是该目录(SetGID的目录)的用户组;新建的目录其用户组也是该目录的用户组,且会加上SGID属性


SBIT

设置的对象:目录

对目录设置后:当用户对于此目录具有x,w权限时,再该目录下创建文件或目录时,仅有自己与root才有权利删除该文件或目录

举例:

甲于目录A是具有用户组或Others的身份,并且有对目录w的权限,这表示甲用户对该目录内其他任何人新建的目录或文件均可以进行删除、修改、重命名等操作。但如果SBIT权限后,甲只能对自己的可以操作,别人的无法操作


具体特点可以参考:http://phorum.vbird.org/viewtopic.php?t=20256