linux 特殊权限

SUID

SUID权限用于二进制文件中，对目录是无效的。
可以使一般用户在执行二进制文件时，能暂时拥有程序所有者的权限。SUID权限只是针对用户的权限，也就是u部分
下面以一个例子来测试下SUID权限：

1.我们首先使用test用户来查看/root目录内容

2.可以看到是无法访问/root目录的，我们通过root用户可以先查看下目前root目录的权限

3.由上图看一看到权限为r-xr-x—,如果我们修改普通权限可以将其他权限修改为rwx，这里我们不修改目录的普通权限，我们对ls命令的权限进行修改，添加SUID权限。先看下ls权限。

4.添加SUID权限

chmod u+s /usr/bin/ls

s代表SUID权限。

这是我们在观察ls权限，发现u权限变为rws，s代表了SUID权限，如果s为小写则表示既具有x权限也具有s权限，如果s为大写则表示只具有s权限

5.使用test用户再次查看root目录

SGID（Set GID）

对于二进制文件，使用该命令的组群权限来运行，SGID在对二进制文件进行设置时，效果与SUID相同，区别是一个使用用户权限，一个使用用户组权限。

对于目录，在设置了sgid权限的目录中创建的文件会继承该目录的组群身份，在设置SGID权限的目录下创建目录会继承SGID权限。

添加SGID权限

chmod g+s xxx

下面我们对一个目录进行设置后可以观察下结果，创建一个aaa目录并完成添加s权限，该目录的用户和用户组都为test。

下面我们使用root用户在此目录下创建目录与文件，可以看到文件和目录都继承了用户组，目录页继承了SGID权限

SBIT

粘滞位：在带有粘滞位的目录中的文件只能被所属用户和根用户删除，不管该目录的写入权限是如何设置的。

添加SBIT权限

chmod o+b xxx

下面我们使用root用户创建一个ccc目录，并给与777基础权限和SBIT权限，在目录下创建一个1文件。切换至test用户进行删除操作。

数字方式设置权限

比如设置 a 文件 原来基础权限为755.，给该文件添加suid权限

chmod 4755 a