以下文章轉載自http://blog.csdn.net/liuyuan_jq/article/details/1819085
linux特殊許可權:setUid, setGid, 粘著位(sticky)
(1)目錄的X許可權(執行).
檔案的可執行許可權很簡單,也就是可否執行它的意思,但目錄的執行許可權又代表什麼意思呢?
當然不可能是要執行這個目錄了,其實這個執行許可權如果用在目錄上時,它不再
代表執行的意思了,而是代表"搜尋"許可權。當你要訪問/etc/httpd.conf檔案時,您
必須擁有對目錄etc的X(即搜尋)許可權,否則即便你對目
錄/etc和檔案httpd.conf擁有讀取許可權,也是無法訪問httpd.conf這個檔案的.
(2)setUid, setGid
即:設定-使用者ID位,設定-組ID位。
當一個程式一旦設定了該標記以後,運行該程式的進程將擁有該程式所有
者同樣的許可權,比如你的某個程式是由root所有,又設定了SetUid位,那即便是一個
普通使用者運行這個程式,但該程式的身份一樣是超級使用者的身份了,可以訪問所有只能由root使用者訪問的資源.
setUid命令用法:
提升使用者的許可權,普通使用者可以執行改命令,使自己升級為root
chmod 4755 your_program
setGid命令用法:
與setUid類似,使得使用者在執行該檔案時,都綁定了檔案所有組的許可權,單獨setGid的檔案非常少用,通常都是即setUid又setGid.
chmod 2755 your_program
setUid and setGid命令用法:
通常不是用來提升許可權的,而是為了綁定某個特殊使用者及其組的特殊許可權.
chmod 6755 your_program
(3)粘著位(sticky)
eg:
chmod 777 abc
chmod +t abc
等價於
chmod 1777 abc
在以前舊的系統當中,如果一個程式檔案一旦設定了粘著位,那麼當該程式中止
的時候他的所有指令段將被保
存到系統的交換分區當中,再次運行時可以更快的調入系統.不過現在的作業系統
已經不再使用這種功能了.但這
並不表示這功能已經完全被廢棄.當一個目錄設定為粘著位時,它將發揮特殊的作
用,即當一個目錄被設定為"粘著位"(用chmod a+t),則該目錄下的檔案只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該檔案的所有者刪除
也就是說,即便該目錄是任何人都可以寫,但也只有檔案的屬主才可以刪除檔案
----------------------------------------------------------------------------------
另外也可以參考如下的文章
http://www.guanwei.org/post/LINUXnotes/09/linuxmulu.html