LINUX设置SUID，SGID，Stick bit

前面介绍过SUID与SGID的功能，那么，如何打开文件使其成为具有SUID与SGID的权限呢？这就需要使用数字更改权限了。现在应该知道，使用数字 更改权限的方式为“3个数字”的组合，那么，如果在这3个数字之前再加上一个数字，最前面的数字就表示这几个属性了（注：通常我们使用chmod xyz filename的方式来设置filename的属性时，则是假设没有SUID、SGID及Sticky bit）。 
     4为SUID 
     2为SGID 
     1为Sticky bit 
     假设要将一个文件属性改为“-rwsr-xr-x”，由于s在用户权限中，所以是SUID，因此，在原先的755之前还要加上4，也就是使用“chmod 4755 filename”来设置。

SUID也可以用“chmod u+s filename”来设置，“chmod
u-s filename”来取消SUID设置；同样，SGID可以用“chmod g+s filename”，“chmod g-s filename”来取消SGID设置。

一般来说，使用过Linux的同学都知道，Linux文件的权限有rwx，所有者、所有组、其它用户的rwx权限是彼此独立的。为此，经常会听到如果某个web文件需要被修改的话，需要加上777的权限，这就是让所有用户可写。

但仔细一想，这样的权限未免有些想得比较天真，没有考滤特殊情况。例如/tmp目录默认权限是777，而且有些文件也是允许所有用户访问修改的，那么是不
是任何一个用户都可以将这些删除呢？再如/etc/shadow保存的是用户密码文件，默认情况下它的权限是640，那么只有shadow的
owner(root)才能修改它，按照常规理解，这是不可理解的，因为每个用户都可能修改密码，也就是会修改这个文件。

为了把这些情况解释清楚，需要引入Linux特殊文件权限的概念。Linux特殊文件权限有三个玩意：sticky bit、SGID、SUID，以下一一道来。

sticky
bit

sticky bit只对目录有效，使目录下的文件，只有文件拥有者才能删除（如果他不属于owner，仅属于group或者other，就算他有w权限，也不能删除文件）。

加sticky bit的方法：

chmod o+t
/tmp或者

chmod
1777 /tmp

查看是否加了sticky bit，用ls -l，可以看到有类似这样的权限：“-rwxrwxrwt”，t就代表已经加上了sticky bit，而且生效了，如果显示的是“-rwxrwxrwT”，说明也已经加上了sticky bit，但没有生效（因为本来other就没有写的权限）。

看看/tmp目录的权限，就是drwxrwxrwt吧

SGID(The
Set GroupID )

加上SGID的文件，表示运行这个程序时，是临时以这个文件的拥有组的身份运行的；加上SGID的文件夹，表示在这个目录下创建的文件属于目录所有的组，而不是创建人所在的组，在这个目录下创建的目录继承本目录的SGID。

加SGID的方法：

chmod g+s
/tmp或

chmod
2777 /tmp

查看是否加了SGID，用ls -l，可以看到类似这样的权限“drwxrwsrwx”，s就代表已经加上了SGID，而且生效，如果显示“drwxrwSrwx”，说明已经加上了SGID，但没有生效（因为本来group就没有执行的权限）。

SUID(The
Set UserID)

SUID与SGID是一样的，惟一不同的是，运行时是以这个文件的拥有者身份来运行。

加SUID的方法：

chmod o+s
/tmp或

chmod
4777 /tmp

同样的，加了SUID的文件权限有这类似这两种：“drwsrwxrwx”、“drwSrwxrwx”。

看看passwd命令的权限：ll /usr/bin/passwd，是"-rwsr-x-rx"，终于知道为什么执行passwd时，可以修改/etc/shadow文件了吧

SUID：置于 u 的 x 位，原位置有执行权限，就置为 s，没有了为 S .
  SGID：置于 g 的 x 位，原位置有执行权限，就置为 s，没有了为 S .
  STICKY：粘滞位，置于 o 的 x 位，原位置有执行权限，就置为 t ，否则为T .