文件權限粘滯&使用者執行

客戶網站被黑後，我發現一些文件設置了以下權限

S和T到底代表什麼？另外，使用這些權限設置它們的命令是哪一個？

提前致謝

有關該主題的資訊來源很多，但請閱讀此處、維基百科以及 StackExchange 上提出的其他類似問題，如下所示：

• https://askubuntu.com/questions/88391/whats-an-upper-t-at-the-end-of-unix-permissions
• https://superuser.com/questions/509114/what-does-directory-permission-s-mean-not-lower-case-but-in-upper-case
• 文件夾權限中的大寫 S

我們可以假設：

粘性位

主要用於文件夾，以避免其他使用者刪除文件夾及其內容，儘管他們對文件夾內容具有寫權限。如果在文件夾上啟用了粘滯位，則文件夾內容僅由創建它們的所有者和 root 使用者刪除或移動。

但可以肯定的是，它也可以在單個文件上完成，就像你的情況一樣。

如何設置粘滯位

# symbolic way :
chmod +t /path/to/folder/or/file
# Numerical way :
chmod 1757 /path/to/folder/or/file

如果您T在文件權限區域看到（大寫），則表示特定文件或文件夾不具有所有使用者權限部分的可執行權限。否則，如果sticky beatt為小寫，則表示所有使用者的可執行權限已啟用。

SetGID / SetUID (set-group-ID, set-user-ID) 位

在大多數係統上，如果設置了目錄的 set-group-ID 位，則新創建的子文件會繼承與目錄相同的組，而新創建的子目錄會繼承父目錄的 set-group-ID 位。

SetUID位的邏輯相同。

如何設置 GID / SetUID

# add the setuid bit
chmod u+s /path/to/folder/or/file
# remove the setuid bit
chmod u-s /path/to/folder/or/file

---

# add the setgid bit
chmod g+s /path/to/folder/or/file
# remove the setgid bit
chmod g-s /path/to/folder/or/file

與上述類似，如果您看到S（大寫）目錄的 setgid 位已設置，但執行位未設置。是s小寫的，設置了目錄的 setgid 位，並設置了執行位。

引用自：https://unix.stackexchange.com/questions/244935