今天一直在弄Samba服務的配置，深深的感受到權限控制的困難，文件權限的機制是Linux系統中的一大特色，除了我們現在所熟知的讀（r）、寫（w）、執行（x）權限外，還有三個比較特殊的權限，分別為：setuid、setgid和stick bit（粘滯位）。

　　1、setuid與setgid講解

　　看一下系統中用到它的地方，以/etc/passwd和/usr/bin/passwd為例：

　　[plain] view plaincopy
　　[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd
　　-rw-r--r-- 1 root root  200***pr 23 01:25 /etc/passwd
　　-rwsr-xr-x 1 root root 23420 Aug 11  2010 /usr/bin/passwd
　　[root@Salve1 school]#

　　分析一下，/etc/passwd的權限為 -rw-r--r-- 也就是說：該文件的所有者擁有讀寫的權限，而用戶組成員和其它成員只有查看的權限。我們知道，在系統中我們要修改一個用戶的密碼，root用戶和普通用戶均可以用/usr/bin/passwd   someuser這個命令來修改這個/etc/passwd這個文件，root用戶本身擁有對/etc/passwd的寫權限，無可厚非；那普通用戶呢，這里就用到了setuid，setuid的作用是“讓執行該命令的用戶以該命令擁有者的權限去執行”，就是普通用戶執行passwd時會擁有root的權限，這樣就可以修改/etc/passwd這個文件了。它的標志為：s，會出現在x的地方，例：-rwsr-xr-x 。而setgid的意思和它是一樣的，即讓執行文件的用戶以該文件所屬組的權限去執行。

　　2、stick bit（粘滯位）

　　看一下系統中用到它的地方，以/tmp為例：

　　[plain] view plaincopy
　　[root@Salve1 /]# ll -d /tmp
　　drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
　　[root@Salve1 /]#

　　我們知道/tmp是系統的臨時文件目錄，所有的用戶在該目錄下擁有所有的權限，也就是說在該目錄下可以任意創建、修改、刪除文件，那如果用戶A在該目錄下創建了一個文件，用戶B將該文件刪除了，這種情況我們是不能允許的。為了達到該目的，就出現了stick bit（粘滯位）的概念。它是針對目錄來說的，如果該目錄設置了stick bit（粘滯位），則該目錄下的文件除了該文件的創建者和root用戶可以刪除和修改/tmp目錄下的stuff，別的用戶均不能動別人的，這就是粘滯位的作用。

　　3、如何設置上述特殊權限

　　chmod u+s  xxx    # 設置setuid權限
　　chmod g+s  xxx    # 設置setgid權限
　　chmod o+t   xxx   # 設置stick bit權限，針對目錄
　　chmod  4775  xxx  # 設置setuid權限
　　chmod  2775  xxx  # 設置setgid權限
　　chmod  1775  xxx  # 設置stick bit權限，針對目錄

　　4、注意：有時你設置了s或t 權限，你會發現它變成了S或T，這是因為在那個位置上你沒有給它x（可執行）的權限，這樣的話這樣的設置是不會有效的，你可以先給它賦上x的權限，然后再給s或t 的權限。