GNU/Linux >> Linux Esercitazione >  >> Linux

Che cos'è Sticky Bit, SUID e SGID in Linux

Nel filesystem Linux, tutti i file hanno 3 permessi speciali utilizzati per scopi diversi. In questo tutorial parleremo di Morto appiccicoso , SUID, e SGID autorizzazioni di file nei file system Linux.

Cos'è Sticky Bit?

Il bit sticky viene utilizzato per indicare autorizzazioni speciali per file e directory. Se una directory con sticky bit abilitato limiterà la cancellazione del file al suo interno.

Qualsiasi file ha lo sticky bit impostato, può essere rimosso dal suo proprietario, dal root o da chi deve scrivere il permesso su di esso. Questo è utile per directory condivise o accessibili pubblicamente come /tmp .

Come impostare lo sticky bit su un file nel file system Linux.

Metodo 1: 

chmod +t file1.txt 

##View the file permissions 
ls -l file1.txt 
-rw-r--r-T 1 root root 0 Mar  8 02:06 file1.txt

Modo 2: 

chmod 1777 file1.txt

##View the file permissions 
ls -l file1.txt 
-rwxrwxrwt 1 root root 0 Mar  8 02:06 file1.txt

L'output sopra mostra che lo sticky bit è impostato con il carattere t o T nei permessi depositati. La t minuscola rappresenta che il permesso di esecuzione è anche abilitato e la T maiuscola rappresentano che i permessi di esecuzione non sono impostati.

Che cos'è SUID (setuid)?

Se il bit SUID è impostato su un file e un utente lo ha eseguito. Il processo avrà gli stessi diritti del proprietario del file in esecuzione.

Ad esempio:passwd comando hanno il bit SUID abilitato. Quando un utente normale cambia la sua password, questo script aggiorna alcuni file di sistema come /etc/passwd e /etc/shadow che non può essere aggiornato da un account non root. In modo che passwd il processo di comando viene sempre eseguito con i diritti utente root.

Ecco l'implementazione di SUID su file sotto il sistema Linux.

Metodo 1: 

chmod u+s file2.txt 

##View the file permissions 
ls -l file2.txt 
-rwsr-xr-x 1 root root 0 Mar  8 02:06 file2.txt

Metodo 2: 

chmod 4655 tecadmin.txt 

##View the file permissions  
ls -l tecadmin.txt 
-rwSr-xr-x 1 root root 0 Mar  8 02:06 tecadmin.txt

Cos'è SGID (setgid)?

Come SUID, il processo avrà gli stessi diritti di gruppo del file in esecuzione. Se il bit SGID è impostato su qualsiasi directory, tutte le sottodirectory e i file creati all'interno avranno la stessa proprietà del gruppo della directory principale, non importa chi la sta creando.

Come impostare il SGID su una directory nel sistema Linux.

chmod g+s /test 

##View the file permissions 
ls -ld /test 
drwxrwsrwx 2 root root 4096 Mar  8 03:12 /test

Ora passa a un altro utente e crea un file in /test directory.

su - tecadmin 
cd /test/ 
touch file3.txt 

Next check the group ownership of the newly created file. It must be same as the /test directory group owner. 


ls -l file3.txt 

-rw-rw-r-- 1 tecadmin root 0 Mar  8 03:13 file3.txt

 

 Sì, è lo stesso. Il file3.txt viene creato con la proprietà del gruppo principale.
 

 Grazie per aver letto questo articolo, spero che ti aiuti a capire il bit appiccicoso, SUID e SGID in Linux.
Linux

  1. UNIX / Linux:come utilizzare Sticky Bit su directory e file

  2. Che cos'è SUID, SGID e Sticky bit?

  3. Domande per interviste su Linux – Permessi speciali (SUID, SGID e sticky bit)

  4. utilizzo dei caratteri jolly di Linux in cp e mv

  5. Linux Sia maiuscole e minuscole E maiuscole e minuscole e sempre scomodo?

Comando file Linux:cosa fa e come usarlo

Cos'è umask in Linux?

Come lavorare con hardlink e softlink in Linux

Permessi speciali per i file in Linux:SUID, GUID e Sticky Bit

Che cos'è il file .bashrc in Linux?

Qual è lo sticky bit nei file system UNIX? Quando viene utilizzato?