目錄權限為 drwxrwxrwt

[yehlu]

http://www.josephpinky.com/archives/397

SetUID的定義：當一個可執行程序具有SetUID權限，用戶執行這個程序時，將以這個程序所有者的身份執行（該程序所有者，並不一定是root）

SetUID=4
添加SetUID權限
chmod u+s
chmod 4***
對所有者添加有效，為小寫s
SetUID文件必须为可执行程序，否则没意义。
SetGID的定義：當一個可執行程序具有SetGID權限，用戶執行這個程序時，將以這個程序所属组的身份執行
SetGID=2
添加SetGID權限
chmod g+s
chmod 2***
SetUID與SetGID同时添加为chmod 6***
對所屬組添加有效，為小寫s
可對目錄添加SGID，對目錄添加SGID有如下效果：
用戶在此目錄下的有效群組(effective group)將會變成該目錄的群組；
用途：若使用者在此目錄下具有 w 的權限，則使用者所建立的新檔案，該新檔案的群組與此目錄的群組相同。
查找SetUID程序：
find / -perm -4000 -o -perm -2000
-perm 指定文件屬性，不限定為0
粘著位1***，對目錄有效，文件無效
如果一個權限為777目錄具有粘著位，每個用戶都可以在這個目錄下創建文件，但是只能刪除自己是所有者的文件
chmod o+t
chmod 1777
對其他人添加有效，為小寫t