setuid,setgid,sticky的八进制位分别是4, 2, 1,助记法表示为u+s,g+s,o+t,(删除标记位是u-s,g-s,o-t),例如:
chmod 4644 frogleap.swf *结果是“-rwSr–r–”
chmod u+s frogleap.swf *结果与上面一样
三个特殊权限位setuid,setgid 和 sticky。
setuid:当文件被设定setuid位以后,任何可以运行此文件的用户都可以像文件属主一样运行它,听着别扭,举个例子:如果你给/bin/rm设置setuid权限位,也即将原来的“-rwxr-xr-x”改成了“-rwsr-xr-x”,那么所有用户都可以利用这个rm程序来删掉系统内的任何文件。当文件本来就没有可执行权限还加上setuid属性时,权限位就用“S”表示,像这样“-rwSr–r–”。
setgid:与setuid功能类似,setgid权限位被设定以后,任何用户都拥有了该文件所属组的权限,也就是可以像该文件组内成员一样运行它。另外当一个目录被设置setgid位后,以后复制到这个目录下的文件的组权限自动被改成目录文件所在组,除非复制是加上-p (preserve)选项。
sticky:当sticky位被设置以后,只有root或者文件所有这才能删除或移动它,例如/tmp目录就被设了sticky位“drwxrwxrwt”,这样所有的用户都对这个文件夹可读可写,却只有root(/tmp属主)能删除或移动它。
以上三种特殊权限位现在已经用得比较少或者不建议使用,例如setuid和setgid有安全风险,linux的虚拟内存机制使得sticky作用已不大,详细解释在这里。但是偶尔还是需要,记之以备忘。
Linux, setgid, setuid, sticky, 文件权限
