Co to jest lepki bit, Suid i SGID w Linux
- 4386
- 121
- Juliusz Sienkiewicz
W systemie plików Linux wszystkie pliki mają 3 specjalne uprawnienia używane do różnych celów. W tym samouczku omówimy o Lepki kawałek, Suid, I SGID Uprawnienia plików w systemach plików Linux.
Co to jest lepki kawałek?
Lepki bit służy do wskazania specjalnych uprawnień do plików i katalogów. Jeśli katalog z włączonym lepkim bitami ograniczy usunięcie pliku w nim.
Każdy plik ma zestaw bitów lepki, może zostać usunięty przez właściciela, root lub który musi napisać na nim pozwolenie. Jest to przydatne w przypadku udostępnianych lub publicznie dostępnych katalogów, takich jak /TMP.
Jak ustawić lepki bit na plik w systemie plików Linux.
Metoda 1:
CHMOD +T PLIK1.tekst## Wyświetl uprawnienia do plikuLS -L Plik 1.tekst-RW-R-R-T 1 root root 0 marca 8 02:06 Plik 1.tekst
Mothod 2:
CHMOD 1777 File1.txt ## Wyświetl uprawnienia do pliku LS -L Plik 1.tekst -RWXRWXRWT 1 root root 0 marca 8 02:06 Plik 1.tekst Powyższe wyjście pokazuje, że lepki bit jest ustawiony na charakter T Lub T W złożonych uprawnieniach. Małe litery T reprezentuje, że wykonanie uprawnienia jest również włączone i wielkie T Reprezentuj, że uprawnienie wykonane nie są ustawione.
Co to jest Suid (setuid)?
Jeśli bit SUID jest ustawiony na pliku, a użytkownik go wykonał. Proces będzie miał takie same prawa co właściciel wykonywanego pliku.
Na przykład: Passwd polecenie ma włączony bit SUID. Gdy normalny użytkownik zmienia hasło, ten skrypt aktualizuje kilka plików systemowych, takich jak /etc/passwd I /itp./Shadow których nie można zaktualizować o konto inne niż. Aby Passwd Proces polecenia zawsze uruchamia się z prawami użytkownika root.
Oto implementacja SUID w pliku w systemie Linux.
Mehtod 1:
chmod u+s file2.tekst## Wyświetl uprawnienia do plikuls -l plik2.tekst-RWSR-XR-X 1 root root 0 marca 8 02:06 Plik2.tekst
Metoda 2:
CHMOD 4655 TECADMIN.tekst## Wyświetl uprawnienia do plikuLS -L Tecadmin.tekst-RWSR-XR-X 1 Korzeń root 0 marca 8 02:06 Tecadmin.tekst
Co to jest SGID (setgid)?
Tak samo jak SUID, proces będzie miał takie same prawa grupy wykonywanego pliku. Jeśli bit SGID jest ustawiony w dowolnym katalogu, wszystkie utworzone podkładki i pliki w środku otrzymają tę samą własność grupy, co główny katalog, nie ma znaczenia, kto go tworzy.
Jak ustawić SGID w katalogu w systemie Linux.
CHMOD G+S /TEST## Wyświetl uprawnienia do plikuls -ld /testdrwxRwSRWX 2 Root root 4096 marca 8 03:12 /test
Teraz przełącz się na innego użytkownika i utwórz plik w /test informator.
Su - tecadminCD /test /Touch File3.tekstNastępnie sprawdź własność grupy nowo utworzonego pliku. To musi być takie samo jak /test Właściciel grupy katalogowej.ls -l plik3.tekst-RW-RW-R-- 1 TECADMIN root 0 marca 8 03:13 Plik3.tekstTak, to samo. Plik3.TXT jest tworzony z własnością grupy głównej.
Dziękujemy za przeczytanie tego artykułu, mam nadzieję, że pomoże ci to zrozumieć lepki bit, Suid i SGID w Linux.
- « AT Command in Linux dla jednorazowego planowania zadań
- Jak zainstalować Postfix na CentOS/RHEL 7/6/5 »