linux可执行文件的t权限

文件最基础的属性时rwx,对应读读,写,可执行.

#include
#include
#include
#include
#include
#include

extern int errno;

int main()
{
    int fd;
    printf("uid study:\n");
    printf("Process's uid = %d,euid = %d\n",getuid(),geteuid());

    //strerror 函数获取指定错误码提示信息
    if((fd = open("test.c",O_RDWR)) == -1) {
        printf("Open failure,errno is %d :%s \n",errno,strerror(errno));
        exit(1);
    } else {
        printf("Open successfully!\n");
    }
    setuid(getuid());
    printf("Process's uid = %d,euid = %d\n",getuid(),geteuid());
    close(fd);
    exit(0);
}

然后,test.c的文件属性如下:

-rw-r--r-- 1 root root 0 7月  25 10:52 test.c

用非root用户来执行程序,是无法打开文件的,root用户可以顺利打开.
然后给编译的a.out进行如下操作:
- chown root:root a.out
- chmod 4775 a.out

-rwsrwxr-x 1 root root 9008 7月  25 22:17 a.out

如此,a.out有了s权限,这个s权限,可以让所有运行a.out的用户都具有a.out所属用户的权限(有效权限).
任何人执行a.out的用户都可以成功执行.
但是这样很危险,如果你的程序由漏洞就可能被黑客入侵获取root权限,故而要及时用setuid(getuid())来恢复进程的实际用户ID和有效用户ID.