文件标志位的作用

1. setuid与setgid (让其他用户运行文件时拥有创建者或者所属组的权限)

 # setuid权限
chmod u+s xxx
#或者可以写为
chmod 4755 xxx # 也是setuid权限，755可以看自己的需要

# 设置setgid权限 ,针对目录
chmod g+s xxx 
# 或者可以写成
chmod 2755 xxx

看一下系统中用到它的地方，以/etc/passwd和/usr/bin/passwd为例：
代码如下:

[root@pc]# ll /etc/passwd /usr/bin/passwd
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd

分析一下，/etc/passwd的权限为 -rw-r--r-- 也就是说：该文件的所有者拥有读写的权限，而用户组成员和其它成员只有查看的权限。我们知道，在系统中我们要修改一个用户的密码，root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件，root用户本身拥有对/etc/passwd的写权限，无可厚非；那普通用户呢，这里就用到了setuid，setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行，就是普通用户执行passwd时会拥有root的权限，这样就可以修改/etc/passwd这个文件了。它的标志为：s，会出现在x的地方，例：-rwsr-xr-x 。而setgid的意思和它是一样的，即让执行文件的用户以该文件所属组的权限去执行。

2. stick bit（粘滞位,针对目录,除了root用户和文件创建者其他用户不能删改目录下文件）

chmod o+t xxx # 设置stick bit权限，针对目录(其实也可以对文件使用)，也可以写成
chmod 1755 xxx

看一下系统中用到它的地方，以/tmp为例： 复制代码
代码如下:

[root@pc]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp

我们知道/tmp是系统的临时文件目录，所有的用户在该目录下拥有所有的权限，也就是说在该目录下可以任意创建、修改、删除文件，那如果用户A在该目录下创建了一个文件，用户B将该文件删除了，这种情况我们是不能允许的。为了达到该目的，就出现了stick bit（粘滞位）的概念。它是针对目录来说的，如果该目录设置了stick bit（粘滞位），则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff，别的用户均不能动别人的，这就是粘滞位的作用。

3. 和文件标志位关联的概念还有
   在使用 setuid() 函数时会遇到 3 个关于 ID 的概念：
   real user ID -- 真实用户 ID
   effective user ID -- 有效用户 ID
   saved set-user-ID -- 保存了的设置用户 ID。
   真实用户 ID (real user ID) 就是通常所说的 UID，也就是终端中@之前的那个user的id
   在命令行中输入指令id可以看到结果如下

benson@benson:~$ id
uid=1000(benson) gid=1000(benson) 组=1000(benson),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),107(lpadmin),124(sambashare)

它用来标识系统中各个不同的用户。普通用户无法改变这个 ID 值。有效用户 ID (effective) 表明，在运行一个程序时，你是以哪种有效身份运行它的。
一般而言，有效用户ID 等于 真实用户 ID。这两个 ID 值可以用 geteuid()和getuid()函数获取。

#include   
#include   
#include   
#include   
int main(void)  
{  
    printf ("The real user ID is: %d\n", getuid());  
    printf ("The effective user ID is :%d\n", geteuid());  
    return (0);  
}  

编译程序后，查看生成的可执行文件权限：

$ls -l getuid.exe 
-rwxr-xr-x 1 beyes beyes 4775 Jun  9 15:38 getuid.exe

普通用户运行：

$ ./getuid.exe 
The real user ID is: 1000
The effective user ID is :1000

root 用户运行：

# ./getuid.exe
The real user ID is: 0
The effective user ID is :0

这就是所说的一般情况：实际用户ID == 有效用户 ID下面看不一致的情况：使用 chmod 改变该程序的有效权限位(suid)：

$ chmod u+s getuid.exe
$ ls -l getuid.exe
-rwsr-xr-x 1 beyes beyes 4775 Jun  9 15:38 getuid.exe

再使用普通用户运行：

$ ./getuid.exe 
The real user ID is: 1000
The effective user ID is :1000

切换到 root 用户运行：

# ./getuid.exe 
The real user ID is: 0
The effective user ID is :1000

从 root 运行输出来看，有效用户 ID 的值为 1000 。也就是说，root 运行这个程序时，是没有 root 的权限的，它只有 beyes 这个普通用户(实际用户 ID 为 1000)的权限。