目录权限及粘贴位 (suid sgid t位 sticky)
目录也是一种文档
目录上的读写执行权限和普通文档有所不同:
读:用户能够读取目录内的文档
写:单独使用没有作用。和执行权限连用能够在目录内添加和删除文档。
执行:用户能够进入目录,调用目录内的资料 
除了读写执行权限以外,ext2,ext3文档系统还支持强制位(setuid 和setgid)和冒险位(sticky)的特别权限。 
  针对u,g,o,分别有set uid,set gid,及sticky。 
  强制位和冒险位添加在执行权限的位置上。假如该位置上原已有执行权限。则强制位和冒险位以小写字母的方式表示,否则,以大写字母表示。 
  set uid和set gid在u和g的x位置上各采用一个s,sticky使用一个t。

默认情况下,用户建立的文档属于用户当前所在的组。 
目录上配置了setgid,表示在此目录中,任何人建立的文档,都会属于目录所属的组。 

默认情况下,假如一个目录上有w和x权限,则任何人能够在此目录中建立和删除文档。 一旦目录上配置了冒险位,则表示在此目录中,只有文档的拥有者、目录的拥有者和系统管理员能够删除文档。 

 
在可执行文档上,用户能够添加set uid和set gid。 
默认情况下,用户执行一个指令,会以该用户的身份来运行进程。
指令文档上的强制位,能够让用户执行的指令,以指令文档的拥有者或所属组的身份运行进程。 

用户能够用chmod指令来为文档配置强制位和冒险位。 
   set uid:chmod u+s 文档名 
      set gid:chmod g+s 文档名 
     sticky:chmod o+t 文档名 
强制位和冒险位也能够通过一个数字加和,放在读写执行的三位数字前来指定。 
      4(set uid) 
      2(set gid) 
     1(sticky)

配置s u i d  /    g u i d
命令                      结果                 含义
chmod 4755            -rwsr-xr-x                 suid、文档属主具备读、写和执行的权限,任何其他用户具备读和执行的权限
chmod 6711            -rws--s--x                 suid、sgid、文档属主具备读、写和执行的权限,任何其他用户具备执行的权限
chmod 4511            -rwS--x?x               suid、文档属主具备读、写的权限,任何其他用户具备执行的权限
上面的表中有具备这样权限的文档:rwS --x -- x,其中S为大写。他表示相应的执行权限位并未被配置,这是一种没有什么用处的suid配置能够忽略他的存在。
注意,chmod命令不进行必要的完整性检查,能够给某一个没用的文档赋予任何权限,但 chmod 命令并不会对所配置的权限组合做什么检查。因此,不要看到一个文档具备执行权限,就认为他一定是个程式或脚本。


关于linux下粘贴位(sticky位):

要删除一个文档,您不一定要有这个文档的写权限,但您一定要有这个文档的上级目录的写权限。也就是说,您即使没有一个文档的写权限,但您有这个文档的上级目录的写权限,您 也能够把这个文档给删除,而假如没有一个目录的写权限,也就不能在这个目录下创建文档。

怎样才能使一个目录既能够让任何用户写入文档,又不让用户删除这个目录下他人的文档,sticky就是能起到这个作用。stciky一般只用在目录上,用在文档上起不到什么作用。

在一个目录上设了sticky位后,(如/home,权限为1777)任何的用户都能够在这个目录下创建文档,但只能删除自己创建的文档(root除外),这就对任何用户能写的目录下的用户文档 启到了保护的作用。