ubuntu文件特殊权限（文件属性系列三）

SUID (Set owner User ID up on execution)

当s这个标志出现在文件所有者的x权限上时，称为SetUID

SUID基本上有这样的限制与功能:

• SUID权限仅对二进制程序有效
• 执行者对该程序需要有x可执行权限
• 本权限仅在执行程序过程中有效
• 执行者将具有该程序拥有者的权限

SGID(Set Group ID up on execution)

当s这个标志出现在文件所属用户组的x权限上时称为SetGID

与SUID类似，只不过获得的是程序用户组的权限

应用于目录时：

• 用户若对此目录具有r与x权限，则该用户能够进入此目录
• 用户在此目录下的有效用户组将会编程该目录的用户组
• 若用户在此目录下具有w的权限，则用户所创建的新文件的用户组与此目录的用户组相同

SBIT(Sticky Bit)

当t这个标志出现在目录其他人的x权限上时及设置了SBIT

SBIT仅针对目录有效，用于避免文件夹或其内容被具有w权限的用户删除，设置了SBIT的目录仅可被其所有者或root用户删除。

权限设置

SUID 为 4   SGID 为 2    SBIT  为 1

chmod 4755 test    加入SUID权限

chmod g+s,o+t      加入SGID和SBIT

注意：大写S,T代表“空的”及对应的user,group,others没有x这个可执行权限