Специальные режимы исполняемого файла
Кроме девяти режимов защиты файла имеется три дополнительных режима, которые имеют смысл только для исполняемых файлов. Эти режимы может установить только суперпользователь, используя команду chmod (change mode).
Специальные режимы соответствуют восьмеричным значениям 4000, 2000 и 1000 первого параметра этой команды:
- 4000 - бит установки идентификатора пользователя; указывает, что, когда программа (файл) выполняется, идентификатор пользователя устанавливается равным идентификатору владельца этого файла, а не пользователя, запустившего этот файл на исполнение;
- 2000 - бит установки идентификатора группы; указывает, что на время выполнения программы (файла) идентификатор группы устанавливается равным идентификатору группы, соответствующему групповой принадлежности этого файла;
- 1000 - бит разделения; указывает, что выполняемая программа (файл) разделяется многими пользователями и свопинговое пространство не сбрасывается, даже если никто программу не использует в данный момент.
Установка обоих битов идентификаторов пользователя и группы позволяет пользователю выполнять такие программы, которые должны иметь полномочия суперпользователя (например, программа mail создает каталог /usr/spool/mail). В противном случае возможности системы, доступные пользователю, были бы значительно ограничены.