SUID,SGID,SBIT

一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID；

一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID（也就是权限的大小），有效用户 ID 主要用来校验权限时使用，比如打开文件、创建文件、修改文件、kill 别的进程，等等【表示进程的权限】。

SUID【设置用户ID】从程序自身来说用于对外权限的开放。跟RUID及EUID是用一个用户绑定不同，它是跟文件而不是跟用户绑定。

注：实际用户表示当前登陆用户， 有效用户通常和实际用户id是一样的，但在某些文件执行设置了设置id位，也就是setuid函数设置了，进程执行时有效用户就是文件所有者。

SUID：

当s这个标志出现在拥有者的x权限上时【-rwsr-xr-x】，此时就被称为SUID。SUID对于目录是无效的。

SUID的限制和功能：

1：SUID的权限仅对二进制程序有效；

2：执行者对该程序需要有x的执行权；

3：此权限仅在执行该程序的过程中有效；

4：执行者将具有该程序拥有者的权限。

SGID：

s出现在组群的x权限时【-rwxr-s--x】，则称为SGID。SGID可以针对普通文件和目录。

针对普通文件有如下功能：

1：SGID对二进制程序有效；

2：程序执行者对于该程序来说，需要具备X的权限；

3：执行者在执行的过程中将会获得该程序群组的支持。
当一个目录设置了SGID之后，将具有如下功能：

1：用户若对此目录具有r与x的权限时，该用户就能够进入此目录；

2：用户在此目录下的有效组群（effective group）将变成该目录的群组。

【可以用groups命令查看当前用户属于那些组，第一个组就为effective group组群，如果以touch去建立一个文件，那个这个文件的初始组群就为这个effective group组群了。newgrp命令可以改变这个有效组群， newgrp other】

SBIT：

t出现在其他组群的x权限时【drwxrwxrwt】，只对目录有效。

1：当用户对此目录有w，x权限，则可以在该目录下新建文件或目录；

2：当用户在该目录下建立了普通文件或目录时，仅有自己与root才有删除的权力。

若执行位出现大写的S或T则表示虽然设置了相应的位，但用户对该文件或目录没有执行权限。