Linux 特殊权限set_uid命令 .作用在所有者上

set_uid的权限意思是让普通用户临时拥有该命令所有者的身份，但前提是这个文件是二进制文件且是可执行文件。

如何授权set_uid权限？

具体语法：

    赋予该特殊权限：chmod u+s 【可执行的二进制文件】

    取消该特殊权限：chmod u-s 【可执行的二进制文件】

示例：

    1、普通用户临时拥有"root"用户所有者身份来查看没有权限的root用户家目录。如图1所示。

图1 set_uid特殊权限设置以及被设置的二进制文件权限改变

可以从图1中看到"/usr/bin/ls"文件所有者权限位中原本的"x"权限位却被"s"代替了，此种权限通常称为SetUID,简称SUID特殊权限，当用户执行拥有此权限的文件时，会以文件所有者的身份去执行该文件，一但文件执行完毕，文件拥有者的身份也随之消失切换回原本身份。

系统中是有一些默认配有这个SUID特殊权限的，比如Linux 系统中所有用户的密码数据都记录在 /etc/shadow 这个文件中，通过查看该文件的权限如图2所示。

图2 /etc/shadow文件权限

如图2所示也就是普通用户对此文件是没有任何权限的，那为什么普通用户可以使用 passwd 命令修改自己的密码呢？那是因为"passwd"的文件拥有SUID特殊权限，如图3所示。

图3 passwd系统默认拥有SUID特殊权限

2、取消SUID特使权限

在上面我们已经给"ls"设置了SUID特殊权限，现在我们给他取消，如图4所示

图4 如何取消SUID特殊权限"chmod u-s"

SUID特殊权限设置不当的话，会给linux系统造成重大安全隐患，所以如没什么特殊需求，尽量不要自己增加SUID特殊权限。