Linux 强制位、冒险位

强制位 suid

当某个用户对属于自己的shell设置了suid时，其他用户在执行这个shell脚本时会暂时拥有脚本拥有者的权限，当执行完脚本后权限会回收。

SUID的作用就是：让本来没有相应权限的用户运行这个程序时，可以访问没有权限访问的资源。

普通用户无法查看secure日志

当root使用chmod u+s /usr/bin/tail 为tail命令设置强制位时，普通用户可以执行tail命令查看本来没有权限查看的文件。

强制位 sgid

对文件的控制是，以文件所属组的身份运行；

对文件夹来说，在文件夹中创建的任何文件的权限都与文件夹所属用户的一样；

root使用chmod g+s rootd 给rootd目录设置了sgid。当普通用户在rootd中创建文件时会继承目录中所属组的属性。

冒险位 sticky

冒险位对目录设置。

当某个目录（如tmp）设置了冒险位时，该目录下的文件只能由

1 管理员删除；

2 目录所有者删除；

3 文件所有者删除；

即使该目录中的一些文件设置了777所有人都可以读写执行的权限，其他用户也只能修改这些文件而不能删除文件。

u002_d的拥有者是u002，并且设置了冒险位(chmod +t u002_d)，并创建了一个权限为644的文件。在此时，u01用户无法修改文件。

当u002f的属性为777时，u01用户可以对u002f修改，但不能删除u002f。