SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是---,所以,修改时就暂时变换为root身份了
设定SUID
4代表SUID,2代表SGID,1代表SBIT
chmod 4755 文件名或者chmod u+s 文件名,可以给文件设定SUID
取消SUID
chmod 755 文件名或者chmod u-s 文件名,可以取消设定的SUID
危险的SUID
关键目录应严格控制写权限,比如:根目录:/,/usr等等
用户的密码设置要严格遵守三原则