1、SUID,就重要的作用就是讓其它用戶在執行這個授有SUID的程序時擁有該程序擁有者的權限。
就直接的例子就是passwd這命令:[root@localhost www]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 31736 8月 22 2010 /usr/bin/passwd
passwd只有root才有執行權,但它授了SUID權限,其它用戶執行的時候就會暫時擁有root的權限
2、SGID,對目錄使用,使目錄下面的程序在執行時暫時獲得擁有者的權限:[root@localhost www]# ll /usr/bin/locate
-rwx--s--x 1 root slocate 38464 8月 24 2010 /usr/bin/locate
3、SBIT,對也是目錄使用,該目錄下的文件只有自己和root才可以刪除:[root@localhost www]# ll / | grep "tmp"
drwxrwxrwt. 6 root root 4096 11月 18 15:38 tmp
授權方法:
4-SUID
2-SGID
1-SBIT
chmod 4755 filename
今天對這三個東西有了個重新的認識。