SUID、SGID、粘滞位

粘滞位(Stikybit) +t，只有用户自己可以删除自己创建文件，其他用户只能查看，不能删除。

       1：创建两个用户  useradd oo

                                     useradd pp

       2：创建文件夹，并授予相应的权限

                                     cd  /var/tmp

                                     mkdir test

                                     chmod a+w test

                                     chmod +t  test

       3：进入到oo用户   su - oo 

             创建一个文件   touch heihie

       4：进入到pp用户   su -pp

             试图删除heihei文件，会报错，权限拒绝

注意：

               1：只对目录有效，对文件无效

               2：粘滞位权限都是针对其他用户设置

 

二：SUID 使普通用户具有root用户的权限，普通用户可以访问所属者和所属组都为root的文件了

 

        示例：

                 1：cp /bin/cat /var/tmp

                       cp /etc/fstab /var/tmp

                 2：去掉fstab的权限  chmod og=000 /var/tmp/fstab

                 3：添加/var/tmp/cat 的权限   chmod u+s /var/tmp/cat

                 4：测试

                             切换到oo用户，/var/tmp/cat /var/tmp/fstab 是可以打开的

                             若没有加s权限，打不开     

三：SGID 对目录的所属组添加s后，切换到其他任何目录，创建的都是继承父目录的所属组

                1：mkdir /var/tmp/test

                2：chown .pp /var/tmp/test

                3：su - oo 

                4：touch lop

                5：可以ll看到所属组不是oo，而是pp