SUID、SGID 和SBIT


SUID SGID

针对二进制文件 setuid(set uid ID upon execution) 让执行该二进制文件的用户有持有该文件的用户的权限

ll /bin/passwd 
-rwsr-xr-x 1 root root 27856 Apr  1 11:57 /bin/passwd

SUID -> 4
SGID -> 2
SBIT -> 1
chmod 4755 filename
chmod u+s testfile
chmod g+s testdir
chmod o+t testdir

setgid(set group ID upon execution) 让执行该二进制的用户有持有该文件的用户组的权限

SBIT

sbit( the restricted deletion flag or sticky bit) 阻止非文件的所有者删除文件