set user id位
功能:给程序提供特殊用户权限
如果一个程序所属的用户设为root,并且set-user-id位也被设置,那么程序运行时就像它正在被root用户执行一样
set group id位
功能:给程序提供特殊组权限
如果一个程序所属的组设为x,并且set-group-id位也被设置,那么程序运行的时候就像它正被x组内的某个用户运行一样
sticky位
功能:对于文件,通知内核即使没有人使用程序,也要把他放到交换空间中。对于目录,目录中的文件只能被创建者删除
案例 passwd工作原理
修改密码时需要更新一个文件/etc/passwd,这个文件的属性,-rw-r--r-- root root,但是普通用户没有权限操作这个文件
passwd命令,/usr/bin/passwd的属性,-rwsr-xr-x root root
普通用户使用passwd命令,由于有suid位,就可以操作/etc/passwd文件
