附加权限位

　　普通用户并没有权限修改“/etc/shadow”文件，那为什么可以修改自己的登录密码呢？因为passwd命令程序被设置了SUID权限，普通用户在执行该命令时临时获得相当于属主用户（root）的权限。

     set位权限的主要用途：

　　 为可执行（有 x 权限的）文件设置，权限字符为“s”;

　　 其他用户执行该文件时，将拥有属主或属组用户的权限。

     set位权限类型：

　　 SUID：表示对属主用户增加SET位权限;

　　 SGID：表示对属组内的用户增加SET位权限。

[root@localhost ~]# ls -l  /usr/bin/passwd
-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd
==>普通用户以root用户的身份，间接更新了shadow文件中自己的密码

注意：不要轻易为可执行文件设置SET位权限，特别是对于那些属主、属组是root的执行程序，使用SET位权限时更应该慎重。例如，若为vim编辑器程序设置SUID权限，将导致普通用户也可以使用vim编辑器修改系统中的任何配置文件