在linux中，s指的是“強制位權限”，位于user或group權限組的第三位置。如果在user權限組中設置了s位，則當文件被執(zhí)行時，該文件是以文件所有者UID而不是用戶UID執(zhí)行程序；如果在group權限組中設置了s位，當文件被執(zhí)行時，該文件是以文件所有者GID而不是用戶GID執(zhí)行程序。s權限位是一個敏感的權限位，容易造成系統(tǒng)的安全問題。

本教程操作環(huán)境：linux7.3系統(tǒng)、Dell G3電腦。

在Linux系統(tǒng)中最常見的文件權限是w、r、x，分別對應著寫、讀、執(zhí)行權限，但是除此之外Linux還支持另外一系列的權限設置，例如s權限、t權限。下面就介紹一下s權限的具體含義。

s權限

s，表示set UID或set GID。位于user或group權限組的第三位置。如果在user權限組中設置了s位，則當文件被執(zhí)行時，該文件是以文件所有者UID而不是用戶UID 執(zhí)行程序。如果在group權限組中設置了s位，當文件被執(zhí)行時，該文件是以文件所有者GID而不是用戶GID執(zhí)行程序。s權限位是一個敏感的權限位，容易造成系統(tǒng)的安全問題。請在設置時小心，并注意系統(tǒng)中已有的SUID或SGID文件和目錄。

s權限包含S_ISUID、S_ISGID兩個常量在內(nèi)，叫做強制位權限；

S_ISUID只能應用于二進制可執(zhí)行文件*；

S_ISGID可應用于二進制可執(zhí)行文件*和目錄；

*shell腳本不可以，因為shell腳本并不是二進制文件.

S_ISUID、S_ISGID用在二進制文件時：

• 如果S_ISUID為真，則把此進程的有效用戶ID設置為此文件擁有者的用戶ID.

• 如果S_ISGID為真，則把此進程的有效用戶組ID設置為此文件的組ID.

由于進程有用戶/組ID影響文件訪問權限，于是就相當于臨時擁有文件所有者的身份. 典型的文件是passwd. 如果一般用戶執(zhí)行該文件, 則在執(zhí)行過程中, 該文件可以獲得root權限, 從而可以更改用戶的密碼.

S_ISGID用在目錄時：

當前用戶執(zhí)行chdir切換至該目錄后，用戶進程的有效用戶組ID(effective group)將會設置為該目錄的用戶組.若用戶在此目錄下具備w權限，則用戶進程所創(chuàng)建的新文件的用戶組ID與該目錄用戶組ID相同.

ls -al /usr/bin/passwd -rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

兩個常量的值是：

即分別是第12位和第11位的掩碼。

如何使用？

我們可以通過字符模式設置s權限：chmod a+s filename，也可以使用絕對模式進行設置：

• 設置suid：將相應的權限位之前的那一位設置為4；

• 設置guid：將相應的權限位之前的那一位設置為2；

• 兩者都置位：將相應的權限位之前的那一位設置為4+2=6.

設置一個文件運行時具備文件擁有者UID的身份：

chmod 4755 test

設置一個文件運行時具備文件擁有者GID的身份：

chmod 2755 test

設置一個文件運行時以上兩者兼?zhèn)涞纳矸荩?/p>

chmod 6755 test

注意：在設置s權限時文件屬主、屬組必須先設置相應的x權限，否則s權限并不能正真生效（c h m o d命令不進行必要的完整性檢查，即使不設置x權限就設置s權限，chmod也不會報錯，當我們ls -l時看到rwS，大寫S說明s權限未生效）

總結

可執(zhí)行的文件搭配這個權限，便能得到特權，任意存取該文件的所有者能使用的全部系統(tǒng)資源。請注意具備SUID權限的文件，黑客經(jīng)常利用這種權限，以SUID配上root帳號擁有者，無聲無息地在系統(tǒng)中開扇后門，供日后進出使用。