深入理解Linux文件权限：rws、rwt、rwT、rwS及其特殊用途

在Linux操作系统中，文件权限不仅仅是简单的读、写、执行（rwx）权限，还包括一些特殊权限位，如setuid、setgid和sticky bit，这些权限位可以极大地扩展文件或目录的功能。

每个文件都有一个所有者和一个组标识，这决定了谁可以访问或修改文件。当一个可执行文件设置了setuid位时，任何用户在运行该文件时都会暂时获得文件所有者的权限。例如，`/usr/bin/passwd`命令就设置了setuid位，允许普通用户修改自己的密码，尽管`/etc/passwd`文件通常只能由root用户修改。

```bash
[root@localhost ~]# ls -l /usr/bin/passwd
-r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd
```

这里的`-r-s--x--x`中的`s`表示setuid位已被设置。

setgid位仅适用于目录，当目录设置了setgid位时，任何用户在这个目录下创建的文件都将继承该目录的组属性，而不是用户的默认组属性。这对于共享工作环境非常有用。

sticky bit通常用于公共目录，防止非文件所有者删除其他用户的文件，即使他们对目录具有写权限。例如，`/tmp`目录通常会设置sticky bit，确保用户可以在其中创建文件，但不能删除不属于自己的文件。

```bash
[root@localhost ~]# ls -ld /tmp
drwxrwxrwt 17 root root 4096 Apr 21 13:18 /tmp
```

设置这些特殊权限位的方法包括使用`chmod`命令，例如：

- `chmod u+s file`：为文件设置setuid位。
- `chmod g+s directory`：为目录设置setgid位。
- `chmod o+t directory`：为目录设置sticky bit。

也可以使用八进制数来设置这些权限位，例如`chmod 4755 file`设置setuid位，`chmod 2755 directory`设置setgid位，`chmod 1755 directory`设置sticky bit。

需要注意的是，不当使用setuid和setgid权限可能会带来安全风险，因此应谨慎使用，并尽量减少这类权限的使用。