Access Control Model On *nix

1.基于ID的资源(文件，信号量等)控制-传统的unix
问题：现代unix的变化有哪些？posix?
2.进程的ID
每个进程都有userID,groupID.
每个ID类型又分为effective,real,saved三种，也就是说每个进程共有6种ID属性.
3.文件的ID
三组，分别为owner(创建此文件的进程的effective userID),group,other
4.文件的其他特殊bit位
sticky,setuid,setgid
可分两类：
sticky,setgid只对于目录有效
setuid,setgid只对于可执行文件有效
作用：
1)当对目录设置了sticky位时，目录中的文件只有文件的owner才可以删除，
否则，只要对目录有写权限就可删除.例如用在/tmp目录
2)当对可执行文件设置了setuid位时，此文件在执行时的effective userID和saved userID(注意还有个groupid,没有参与)将是文件的owner的ID
而不是调用者的ID,例如passwd
3)setgid
用于文件，作用同setuid
用于目录，则此目录中被创建的文件的group owner属性不再是创建者的effective group id，而是目录的group owner
4 设置命令
chmod u+s,g+s,o+s