户当然可以任意setUid和setGid。但尚方宝剑不能用来假传圣旨，普通用户只能给属于自己的

    文件配置setUid或setGid。由于setUid或setGid文件会使普通用户提升权限，谨慎的系统管理员通常会留意系统中

    有setUid或setGid文件的变化。减少安全隐患。

    在Linux下，/tmp是一个存放临时文件的目录，要求是对所有用户可写。但每个用户都只能删除自己拥有的

    文件。这种情况下，就可以把目录加一个粘着位。

    [root@yaoyao /]# ls -l |grep tmp

    drwsrwsrwt 9 root root 4096 8月7 10:50 tmp

    注意第是个字符"t",它代表了这个目录被设置了粘着位。

    我们自行建立一个abc的目录,使之具有和/tmp相同的特点

    chmod 777 abc

    chmod +t abc

    上述的个两个命令组合等同于下边的一个命令:

    chmod 1777 abc

    用ls –l 看abc 目录的属xìng如下：

    [root@yaoyao test]# ls -l

    总用量 4

    网站:http://www.fywxw.com 70/153 制作于:2007-05-06 Powered by X-Space

    枫叶文学网www.fywxw.com

    枫叶文学网制作：Linux实用培训教程　第二部分作者:红联

    drwsrwsrwt 2 root root 4096 8月 7 11:32 abc

    和/tmp目录相同的需求往往在ftp服务器的upload 目录中也存在。可以用相同的方式处理。

    网站:http://www.fywxw.com 71/153 制作于:2007-05-06 Powered by X-Space

    枫叶文学网www.fywxw.com

    枫叶文学网制作：Linux实用培训教程　第二部分作者:红联

    四、socket 文件

    发布时间:2007-05-04 23:04:22

    socket文件类似于管道，但它是在网络上面工作的。您到计算机就是靠它来做网络处理的。您可能听说过

    “Winsock”，那是 Windows 的套接口。我们在这里不深入谈有关套接口，因为如果您不写程序，您不会用到

    它，但如果您看到您系统里有个文件类型是s，您知道它是什么就行了。

    比如说mysql 运行的时候通常会产生一个socket文件。

    [root@yaoyao tmp]# ls -l /tmp/mysql.sock

    srwxrwxrwx 1 mysql mysql 08月 7 10:03 mysql.sock

    /tmp目录下还有一些socket文件,多半是运行Xwindows的时候产生的。

    网站:http://www.fywxw.com 72/153 制作于:2007-05-06 Powered by X-Space

    枫叶文学网www.fywxw.com

    枫叶文学网制作：Linux实用培训教程　第二部分作者:红联

    五、疑难杂症