### **SUID** ``` chmod u+s filename 设置SUID位 chmod 4755 filename 设置SUID位 chmod u=rwxs filename 指定文件所有者权限 chmod u-s filename 去掉SUID设置 chmod 755 filename　　 去掉SUID设置 ``` ``` SUID权限的设置只针对二进制可执行文件 只有二进制程序文件才可以设定SUID，其他类型的文件设置没有意义 我们知道，普通权限一共有9位，即：u用户3+g用户组3+o其他用户3 现在有一个特殊权限位s,每一权限位变成了4位，用户s+rwx，用户组s+rwx，其他用户位（粘滞位）t+rwx，总共12位权限。 suid:用户 前三位用户位的x位:S s(x) s 4　　　　　　　　#数字权限 sgid:用户组 中三位用户组位的x位:S s(x) s 2　　　　　　　　#数字权限 粘滞位: /tmp 后三位其他用户位:x位:T t(x) t 1　　　　　　　　#数字权限 -rwsr-xr-x 1 root root 0 Nov 16 23:07 file ====权限 4+755 chmod 4755 file drwxr-xr-t 3 root root 4096 Nov 15 21:22 b ====权限 1+755 chmod 1755 b ``` ### **SGID** ``` chmod g+s filename 设置SGID位 chmod 2755 filename 设置SGID位 chmod g=rxs filename 设置SGID位 chmod g-s filename 去掉SGID设置 chmod 755 filename　　去掉SGID设置 ``` ### **SBIT** 想想有没有这么一种场景，就是所有用户都可以在此目录创建文件目录，也就是有w权限。但又不希望a用户创建的文件不被b用户删除，除了root其他用户只能删除自己的文件。没错/tmp目录就要具备这样的要求。那是如何做到的呢？只要给/tmp/目录赋予粘着位权限就可以了。只有root可以赋予粘着位权限 ``` #ls -ld /tmp drwxrwxrwt. 16 root root 4096 3月 9 17:48 /tmp ``` ``` chmod o+t filename 设置SBIT黏着位 chomd 1755 filename 设置SBIT黏着位 chmod o-t filename　　去掉SBIT设置 ```