每天一个linux命令——特殊权限

档案的特殊权限包括SUID，SGID，SBIT三个。

SUID指的是Set UID，当档案所有者的执行权限的x变为s时，表示该档案具有SUID权限。

SUID有下面的功能：

SUID只对二进制程序有效；
执行者对该程序要具有执行权限；
权限只在执行过程中有效；
执行者具有执行权限的前提下执行时，会赋予它改程序拥有者的权限
例如在看鸟哥linux书的时候的一个例子，二进制程序/usr/bin/passwd这个档案，他的作用是对密码的修改。passwd这个执行档的拥有者是root，/etc/shadow密码档案权限中群组和其他都没有写入权限，但是一般用户却可以执行passwd来修改shadow中自己的密码。原因是该passwd设置了SUID，在他执行过程中，具有root权限。
查看他的权限如下：
-rwsr-xr-x 1 root root 47032 Feb 17  2014 /usr/bin/passwd

相对比passwd来说，cat这个二进制程序没有SUID权限，因此用cat来查看/etc/shadow会提示权限限制。
注意下，SUID只能对二进制程序有效。

SGID指的是Set GID，是针对群组的特殊权限的设置。SGID可以针对档案也可以针对目录来设置。
SGID对档案有如下功能：

SGID对二进制程序有效；
执行者对于该程序具有执行权限；
执行者在执行的过程中，会获得该程序群组的支持；
SGID对目录有如下功能：

用户对于此目录具有rx权限时，可以进入此目录
用户在此目录下的有效群组会变成该目录的群组
若用户具有w的权限，则用户所建立的新档案，新档案的群组与目录的群组相同
SBIT指的是Sticky Bit，SBIT只针对目录。

SBIT对于目录有如下功能：

当用户对于此目录有wx权限时，即具有写入功能时；
用户在该目录下创建的档案或者目录，只有自己和root可以删除。即使所在目录允许所有人都有w权限，但是SBIT设置后只有自己和root能删除。
例如/tmp是一个所有人都可以使用的临时空间，他的权限是777，但是ls -l /tmp发现他的权限显示如下：

drwxrwxrwt   5 root root       4096 Jan 16 10:17 /tmp/

在其他人权限的执行权限处，x变成t，说明该目录设置了SBIT，在此目录下，只有自己和root能做关于w权限的操作。

对于SUID,SGID,SBIT的设置
权重大小：SUID：4    SGID：2   SBIT：1
示例：
chmod 4755 file 表示该file设置了SUID
chmod 6755 file 表示该file设置了SUID和SGID

当在x权限的位置上s，t变成了大写的S,T。表示他们是空权限
示例：
chmod 7666 file，发现file的s，t全变成了大写的。因为666表示该file的常规权限中没有x权限，连拥有者都没有执行权限，所以设置特殊的权限也就没有意义了。