Дополнительные атрибуты в Ubuntu

В дополнение к трем основным типам атрибутов, в Ubuntu существуют еще три дополнительных:
1. Set user ID (SUID или SETUID) — установка идентификатора пользователя.
2. Set Group ID (SETGID) — установка идентификатора группы.
3. Sticky bit — «липкий» бит.
Скорее всего, Вы не будете пользоваться этими атрибутами, поэтому далее будут даны только их общие определения.
1. Атрибут Set user ID (SUID или SETUID) позволяет исполняемому файлу запускаться не от имени текущего пользователя, а от имени владельца этого файла. В основном, эта возможность применяется для того, чтобы разрешить обычному пользователю выполнять системные программы с правами суперпользователя root, не используя при этом команду sudo или не переключаясь в сеанс суперпользователя. При просмотре атрибутов файлов идентификатор SUID отображается буквой s, стоящей на месте идентификатора х, то есть разрешения на выполнение. Данное разрешение может быть установлено для файла при помощи команды:
chmod u+s <имя исполняемого файла>
2. Действие атрибута Set Group ID (SGID или SETGID) для файлов аналогично предыдущему, только вместо владельца файла используется его группа. Иными словами, исполняемый файл будет запускаться с правами, предоставленными группе владельца файла, а не текущего пользователя.
Однако SGID используется, в основном, не для файлов, а для каталогов. Если установить этот атрибут для какого-либо каталога, то файлы и подкаталоги, создаваемые в нем текущим пользователем, будут иметь разрешения группы владельца каталога, а не создавшего их пользователя.
Это разрешение обозначается буквой s и может быть установлено при помощи следующей команды: chmod g+s <имя каталога>
3. Атрибут Sticky bit в настоящее время используется только для каталогов. Его действие заключается в запрете пользователю на удаление любых файлов, кроме его собственных, из каталога, для которого установлен данный атрибут, несмотря на права, предоставленные этому пользователю. Данный атрибут очень полезен для общих каталогов для защиты файлов разных пользователей от случайного удаления.
Это разрешение обозначается буквой t в конце перечня атрибутов и может быть установлено при помощи команды:
chmod +t <имя каталога>