一丶SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是 用户本身了,只对二进制程序有效,执行者对于程序需要有x权限 例子:passwd命令 需要在/etc/shadow中写入密码 ls -l /bin/cat ls -l /etc/shadow chmod u+s file (如果本身具有x,为s,否则为S) 二丶SGID: 对于文件:运行某程序时,相应进程的属组是程序文件自身的属组,而不是用户本身的基本组 chmod g+s file 例子:locate命令 需要访问/var/lib/mlocate/mlocate.db文件 对于目录: 用户对此目录有rx权限可以进入目录 用户进入此目录后,有效用户组会变成该目录的用户组 若用户在此目录有w权限,则用户创建的文件用户组与该目录用户组相同 三丶Sticky (BIT): 只针对目录有效,当用户对目录拥有wx权限时,用户在该目录创建的文件或目录,只有自己与root才可以删除。 在一个公共目录,每个人都可以创建文件,删除自己的文件, 但是不能删除别人的文件(冒险位,粘贴位) 例子:chmod o+t dir