（3）setgid的特点

　　既可以应用在文件上，也可以应用在目录上。

　　当setgid应用在目录上时，任何人在该目录中建立的文件和目录的拥有者属于目录所属组。

　　应用在拥有组上。

　　setgid应用在文件上时，任何人在执行该文件时，临时拥有该文件所属组的权限。

　　小写t表示可执行，大写T表示不能执行。

　　可应用于同组开发人员的共用资料上，保证安全。

　　注意　大小写问题没明白的朋友请不要着急，后面的内容会讲到这个问题。

　　如何操作带有这些标志的文件呢？

　　操作这些标志与操作文件权限的命令是一样的，都是chmod。有两种方法来操作。

　　第一种方法如下：

　　表示为temp文件加上setuid标志（setuid只对文件有效）。chmod g+s tempdir表示为tempdir目录加上setgid标志（setgid对目录和文件有效）。chmod o+t temp表示为temp文件加上sticky标志（sticky只对文件有效）。

　　第二种方法是采用八进制方式。一般文件是通过3组八进制数字来设置标志的，如666、777、644等。如果设置了这些特殊标志，则在这组数字之外再加一组八进制数字，如4666、2777等。在八进制的数字中三位数字（我们这里以为abc来举例）的意义分别如下：

　　a为setuid位。如果该位为1，则表示设置setuid。

　　b为setgid位。如果该位为1，则表示设置setgid。

　　c为sticky位。如果该位为1，则表示设置sticky。

　　我习惯用第一种方法来操作，但许多时候文件的权限表示都是用数字来执行的。所以，建议这两种方法都掌握。

　　设置完这些标志以后，可以用ls -lsart来查看。如果有这些标志，则会在原来的执行标志位置上显示。如：

　　rwsrw-r--表示有setuid标志。

　　rwxrwsrw-表示有setgid标志。

　　rwxrw-rwt表示有sticky标志。

　　那么原来的执行标志x到哪里去了呢？系统是这样规定的，如果本来在该位上有x，则这些特殊标志显示为小写字母（s、s、t）；否则，显示为大写字母（S、S、T）。

　　这3个权限的数字位可以如下理解（这是我的理解和记忆参考法，仅供大家参考学习）：

　　所以，可以得出：

　　chmod 4777是设置setuid。

　　chmod 2777是设置setgit。

　　chmod 1777是设置sticky。

　　常用操作如下所示。

　　找出所有危险的目录（设置目录所有人可读写却没有设置sticky位的目录），命令如下：

　　找出所有设置了suid的文件，代码如下：