关于UNIX和Linux系统下SUID、SGID的解析

http://www.enet.com.cn/article/2007/1224/A20071224966521.shtml
如果你对SUID、SGID仍有迷惑可以好好参考一下！
　　Copyright by kevintz.
　　由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于
SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。
限于本人的水平问题，文章中如果有不当之处，请广大网友指正。
　　一、UNIX下关于文件权限的表示方法和解析
　　SUID 是 Set User ID, SGID 是 Set Group ID的意思。
　　UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位：
　　9 8 7 6 5 4 3 2 1 0
　　- r w x r - x r - x
　　第9位表示文件类型,可以为p、d、l、s、c、b和-：
　　p表示命名管道文件
　　d表示目录文件
　　l表示符号连接文件
　　-表示普通文件
　　s表示socket文件
　　c表示字符设备文件
　　b表示块设备文件
　　第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx：
　　r表示可读，可以读出文件的内容
　　w表示可写，可以修改文件的内容
　　x表示可执行，可运行这个程序
　　没有权限的位置用-表示
　　例子：
　　ls -l myfile显示为：
　　-rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
　　表示文件myfile是普通文件，文件的所有者是foo用户，而foo用户属于staff组，文件只有1个硬连接，长度是7734个字节，最后修改时间4月5日17:07。
　　所有者foo对文件有读写执行权限，staff组的成员对文件有读和执行权限，其他的用户对这个文件没有权限。
　　如果一个文件被设置了SUID或SGID位，会分别表现在所有者或同组用户的权限的可执行位上。例如：
　　1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
　　2、-rwSr--r-- 表示SUID被设置，但所有者权限中可执行位没有被设置
　　3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
　　4、-rw-r-Sr-- 表示SGID被设置，但同组用户权限中可执行位没有被社
　　其实在UNIX的实现中，文件权限用12个二进制位表示
，如果该位置上的值是
　　1，表示有相应的权限：
　　11 10 9 8 7 6 5 4 3 2 1 0
　　S G T r w