Linux下s和t权限描述

先看一个例子

[snow@www ~]$  ls -ld /usr/bin/passwd  /tmpdrwxrwxrwt. 56 root root  4096 Feb 20 15:53 /tmp-rwsr-xr-x.  1 root root 25980 Feb 22  2012 /usr/bin/passwd

s权限，是为了让一般使用者临时具有该文件所属主/组的执行权限。就比如/usr/bin/passwd在执行它的时候需要去修改/etc/passwd和/etc/shadow等文件，这些文件除了root外，其他用户都没有写权限，但是又为了能让普通用户修改自己的密码，只能时临时让他们具有root的权限。所以这个s权限就是用来完成这个特殊任务的。s权限只能应用在二进制的可执行文件上。
如果你不想让普通用户修改自己的密码，只需要

[root@www snow]# chmod u-s /usr/bin/passwd

t权限只针对目录生效，它表示只能让所属主以及root可以删除（重命名/移动）该目录下的文件。比如/tmp目录本来就是任何用户都可以读写，如果别人可以任意删除（重命名/移动）自己的文件，那岂不是很危险。所以这个t权限就是为了解决这个麻烦的。