- setuid (4000) — если это разрешение применяется к выполняемому файлу, в качестве эффективного идентификатора пользователя для процесса устанавливается не идентификатор реального пользователя (пользователя, фактически запустившего программу), а идентификатор владельца программы. Чаще этот бит устанавливается для программ, владельцем которых является суперользователь. Когда обычный пользователь запускает программу с установленным битом setuid и принадлежащую пользователю root, программа быполняется с эффективными привелегиями суперпользователя.
- setgid (2000) — устанавливает эффективный идентификатор группы для процесса не идентификатор группы пользователя запустившего процесс, а идентификатор группы владельца. Пример: Если установить setgid для каталога, то новые файлы создаваемые другим пользователем в этом каталоге будут принадлежать не его группе, а группе владельца каталога.
- sticky (1000) — не применим к файлам. Вкаталогах у которых установлен sticky бит, переименовать и удалять файлы может только владелец файлов или суперпользователь. Часто применяется для управления доступом к общим каталогам.
Установка специальных разрешений
chmod u+s programm # установка setuid для файла programm
chmod g+s dir # установка setguid
chmod +t dir # установка sticky
Примечние
Расположенные в каталогах пользователей файлы, владельцем которых является суперпользователь, и у которых установлен бит sutuid, представляют потенциальную угрозу безопасности, так как такие файлы при запуске любым пользователем приобретают полномочия суперпользователя.