什么是Suid

是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限。

例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的。

passwd 命令

当要改变账户的密码的时候，我们使用passwd命令，此命令的所有者为root。在我们改变密码的时候， passwd命令将编辑一些配置文件， 如/etc/passwd， /etc/shadow，这些文档只能通过root账户拥有权限打开或者浏览。

所以如果我们试着去除SUID并给予passwd全部权限，它无法打开其他文件，如/etc/shadow更新密码。在我们执行 passwd命令的时候，我们将会遇到权限拒绝的错误或者一些其他的错误。

所以passwd命令设置SUID将root用户权限给予普通用户 ，使得后者可以更新/etc/shadow和其他文件。

SUID 权限仅对二进制程序(binary program)有效；

执行者对于该程序需要具有 x 的可执行权限；

本权限仅在执行该程序的过程中有效 (run-time)；

执行者将具有该程序拥有者 (owner) 癿权限。

不 SUID 不同癿是，SGID 可以针对档案或目录设定！如果是对档案来说， SGID 有如下功能：

SGID 对二进制程序有用；

程序执行者对于该程序来说，需具备 x 的权限；

执行者在执行的过程中将会获得该程序群组的支持！

Sticky Bit, SBIT 目前叧针对目录有效，对亍档案已经没有效果了。 SBIT 对于目录的作用是：

当用户对于此目录具有 w, x 权限，亦即具有写入的权限时；

当用户在该目录下建立档案或目录时，仅有自己和root 才有权力删除该档案

---