Linux 文件特殊权限 - SetUID

01、SetUID的功能：　普通用户在执行命令的时候，会暂时获得所有者的身份，普通用户对这个程序必须有执行权限

02、 SetUID =>

　　(01) 只有二进制程序才能设定

　　(02) 命令的执行者要拥有 执行(x) 权限 

　　(03) 命令执行者在执行程序时获得文件拥有者的身份

　　(04) SetUID 权限只在程序运行过程中有效

　　(05) 设定 SetUID => chomd 4755 /文件路径  4 代表SetUID权限

　　　　　　                    chomd u+s /文件路径

　　(06) 取消 SetUID => chomd 755 /文件路径

　　　　　　　　　　　  chomd u-s /文件路径

03、危险的SetUID 

　　　　（01）、关键目录应严格控制写权限。比如“/”、“usr”等

　　　　（02）、用户的密码设置要严格遵守密码三原则

　　　　（03）、对系统中默认应该具有SetUID权限的文件作一列表，定是查看有没有这之外的文件被设置了SetUID权限

04、SetGID =>

　　　　(01) 同（SetUID）上 01, 02, 03, 04

　　　　(02) 设定 SetGID => chomd g+s /文件或目录路径

　　　　　　　　　　　  chomd 4755 /文件或目录路径  2 代表 SetGID权限

　　　　(03) 取消 SetGID => chomd g-s /文件或目录路径

　　　　　　　　　　　  chomd 755 /文件或目录路径

05、SBIT  =>  粘着位作用

　　　　　1、设置粘着位  =>  chmod o+t 目录名

　　　　　　　　　　　　　　chmod 1775 目录名

　　　　　2、取消粘着位  =>  chmod o-t 目录名

　　　　　　　　　　　　　　chmod 777 目录名

　　　　（01）、粘着位目前只对目录有效

　　　　（02）、普通用户对该目录拥有 w 和 x 权限，即普通用户可以在此目录拥有写入权限

　　　　（03）、如果没有粘着位，因为普通用户拥有 w 权限，所以可以删除此目录下所有文件，

　　　　　　　　包括其他用户建立的文件。一旦赋予了粘着位，除了root可以删除所有文件，

　　　　　　　　普通用户就算拥有 w 权限，也只能删除自己建立的文件，但是不能删除其它用户建立的文件。