SUID、SGID、SBIT

SUID、SGID、SBIT为文件的特殊权限位，这是因为单纯设置文件的rwx权限无法满足我们对安全和灵活性的要求，使用特殊权限为可以弥补它们的不足。

SUID

SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者暂时拥有所有者的权限。

比如，所有用户都可以执行passwd命令来修改自己的密码。密码保存在//etc/shadow中，修改密码相当于对文件/etc/shadow进行修改，但是查看该文件的属性会发现其权限为000，即普通用户没有查看和编辑该文件的权限（除了root）,但用passwd命令我们又确实修改了密码，这是怎么回事，这就是SUID权限在起作用。看passwd命令的属性rws，可知其加上了SUID权限，这意味着当用户使用该命令的时候，可以暂时拥有所有者的权限，即root，而root可以对/etc/shadow进行修改。

 

 

SGID

1.让执行者临时拥有所属组的权限（对拥有执行权限的二进制程序进行设置）

2.在某个目录中创建的文件自动继承该目录的所属组（只可以对目录进行设置）

 

SBIT

当某个目录设置了SBIT位，那么该目录中的文件只能被其所有者执行删除操作。这样就保护了文件，避免被其它用户删除。

 

命令chmod

用来设置文件或目录的权限，格式：chmod [选项] 权限 文件或目录名

选项：-R:表示递归修改权限，连目录中的所有文件的属性都进行修改

如：

chmod 760 test

chmod g+s testdir/

chmod o+t testdir/