Ls -l `which passwd`檢視有s權限
Suid sgid修改的是指令的權限 不是檔案的。比如chmod u+s ·which rm |tail -1·
特殊權限意為本來檔案沒什麼權限,假如給一指令特權就随便修改删除該檔案。就像一大臣地位身份尊貴,但尚方寶劍一樣能幹掉他。特殊權限位為644前的數字如4644。使用者的第三位如果為x,那u+s的時候就是将x改為s,如果沒有x那u+s結果就是S。
Find /usr/bin -type f -perm 4755可檢視指令權限是否有suid,suid了解即可,sgid更可以稍微了解。4代表修改suid 2代表修改sgid,當使用者需要繼承使用者組的屬性,那麼就需要用到sgid。