一、SUID的功能
注:第一个 0 就是特殊权限
1、只有可以执行的二进制程序才能设定SUID权限
2、命令执行者要对该程序拥有 x (执行)权限
3、命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
4、SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
二、设定SetUID的方法
4 代表SUID
>>> chmod 4755 文件名
>>> chmod u+s 文件名
三、取消SetUID的方法
chmod 0755 文件名
chmod u-s 文件名
四、危险的SUID
1、关键目录应严格控制写权限。比如 “/”、“/usr” 等
2、用户的密码设置要严格遵守密码三原则
3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
