Linux文件特殊权限主要为大家讲三个内容，今天先给大家介绍SetUID：

1、SetUID的功能

只有可以执行的二进制程序才能设定SUID权限；

命令执行者要对程序拥有x（执行）权限

命令执行者在执行该程序时获得该程序文件属主的身份（在执行程序的过程中灵魂附体为文件的属主）；

SetUID权限只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效。

passwd命令拥有SetUID权限，所以普通可以修改自己的密码

[root@localhost ~]# 11/usr/bin/passwd

-rwsr-xr-x. 1 root root 25980 2月 22 2012/usr/bin/passwd

cat命令没有SetUID权限，所以普通用户不能查看/etc/shadow文件内容

[root@localhost ~]# 11/bin/cat

-rwxr-xr-x 1 root root 47976 6月 22 2012/bin/cat

2、设定SetUID的方法

chmod 4755 文件名(4代表SetUID)

chmod u+s 文件名

3、取消SetUID的方法

chmod 755 文件名

chmod u-s 文件名

4、危险的SetUID

关键目录应严格控制写权限。比如“/”、“/usr”等；

用户的密码设置要严格遵守密码三原则；

对系统中默认应该具有SetUID权限的文件作一列表，定时检查有没有这之外的文件被设置了SetUID权限。