passwd 的权限
镇楼

估计很多人都知道 rwx 三个权限，但是可能不知道 SUID, SGID, SBIT 这三个特殊权限，这里我就讲讲吧。有的时候，你想用 ACL ，或者在执行文件里检测执行者的ID，这些方法，来解决的问题，可以用这三个特殊权限解决。

mrrk 顺便lsattr那个也讲下吧

首先说 SUID 这个权限，仔细看，s 在什么位置？
我们知道，rwx 这三个权限，是一个权限占一格，如果没有x的权限，就会变成一条横杠（rw-），而不是变成两个权限（rw）。
由此可以看出，这个 s 必然与 x （执行）有关。
先看下passwd这个程序，当你执行passwd的时候，你其实就是修改密码，但是，密码是存在 shadow 这个文件里的，权限 rw------- ，除了root ，谁能改这个文件里的内容？但是，实际情况是，任何用户都能通过 passwd 这个程序，修改自己的密码。
如果你想到，这个 s 与提权有关，恭喜你，猜对了！
这个s，全称Set UID。那么，这个 SUID 有什么作用呢？
就是使有 Set UID 权限的可执行文件的执行者，变成这个文件的 own 。比如说，前面说到的修改密码，就是通过执行者变成这个文件的own实现的。
不过，SUID 也有限制的！
首先，是仅对可执行文件有效。如果不是可执行文件，你给它 s 权限，也没有意义。
其次，运行者要对这个文件有执行权限。比如说，如果你把passwd这个bin的权限改成 rws------ ，那么，别的用户也是无法运行的。
最后，这个权限仅在运行具有s权限的可执行文件时有效，也就是你 passwd 里密码一改完，你又变会原来的用户了！

这么做的意义在哪儿呢
防止用户修改其他用户的密码么

怒顶一计

施工前水一发..一直想问下,
lz
和 @福音乐章 是什么关系啊?

这么做的意义在哪儿呢
防止用户修改其他用户的密码么
-----------------------------------------
举个例子，如果你有一台http服务器，你想使其以最低权限运行，怎么办呢？
其中，一个方案就是，开一个账户，比如说www，给它很小的权限，然后设置apache/nginx以这个用户跑。
但是！！！如果我以root这个用户运行 apache 或者 nginx ，它就会继承 root 权限，怎么才能避免呢？用SUID，设置apache/nginx的bin的属主为 www ，权限 rwsr--r-- ，不管谁启动这个bin，它都会以这个用户来跑。
回到你刚刚说到的问题，当你运行了passwd以后，其实是继承了你的身份在跑，一个在以 user:user 这个身份跑的程序，怎么修改 /etc/shadow 这个文件呢？就要给执行者提权，而且密码一改好，立刻回归普通用户的权限，即保证了密码能顺利改好，又能保证非root用户看不到 shadow 里的内容。

rwxrwxrwt
t表示什么权限？

怒顶一记

马克

这是第三个特殊权限，通常 /tmp 里可以体现。
tmp 目录是放临时文件的，可以近似地理解为内存里的文件，注意，是近似地理解，不是说它就是内存（虽然tmp可以挂到内存里去）！如果某个程序跑到一半，突然它的临时文件被删了，程序基本上就崩溃了。怎么办？就要用第三种特殊权限了，SBIT。
SBIT只对目录有效。
如果使用者对拥有SBIT权限的目录有读写权限时，能在这个目录里读写，文件的属主是自己。
但是！！仅有文件的属主与 root 才有权力删除SBIT权限下的目录里的文件。
你们自己试试看：
进入 /tmp 当中（不要以root身份）
touch test，并且更改 test 权限成为 777
通过su切换到另一个用户（别切换到root）
尝试删除 test 这个文件
你会发现，无法删除这个文件！

怒顶
…………………………………………………………………………………………………………一个人的思考√√√

SUID和UID是同一个么？

收藏。

也可以这么设置，这个简单点，尤其是要处理一大堆文件时。

现在，我来简单总结下。
SUID 就是让执行者的身份变成文件的own，只对bin有效。
SGID 就是让执行者的组变为文件的组，对bin有效；也可用于目录，目录里创建的所有文件的属组都是那个组。
SBIT 仅对目录有效，目录里创建的所有文件，只有文件的属主和root才能删除。
SUID，SGID，SBIT 分别对应 4 2 1，可以用 chmod 修改文件的权限。

@necomancer @typhoon_wolf
来一发

好评。