Nel filesystem Linux, tutti i file hanno 3 permessi speciali utilizzati per scopi diversi. In questo tutorial parleremo di Morto appiccicoso , SUID, e SGID autorizzazioni di file nei file system Linux.
Cos'è Sticky Bit?
Il bit sticky viene utilizzato per indicare autorizzazioni speciali per file e directory. Se una directory con sticky bit abilitato limiterà la cancellazione del file al suo interno.
Qualsiasi file ha lo sticky bit impostato, può essere rimosso dal suo proprietario, dal root o da chi deve scrivere il permesso su di esso. Questo è utile per directory condivise o accessibili pubblicamente come /tmp .
Come impostare lo sticky bit su un file nel file system Linux.
Metodo 1:
chmod +t file1.txt
##View the file permissions ls -l file1.txt
-rw-r--r-T 1 root root 0 Mar 8 02:06 file1.txt
Modo 2:
chmod 1777 file1.txt
##View the file permissions
ls -l file1.txt
-rwxrwxrwt 1 root root 0 Mar 8 02:06 file1.txt
L'output sopra mostra che lo sticky bit è impostato con il carattere t o T nei permessi depositati. La t minuscola rappresenta che il permesso di esecuzione è anche abilitato e la T maiuscola rappresentano che i permessi di esecuzione non sono impostati.
Che cos'è SUID (setuid)?
Se il bit SUID è impostato su un file e un utente lo ha eseguito. Il processo avrà gli stessi diritti del proprietario del file in esecuzione.
Ad esempio:passwd comando hanno il bit SUID abilitato. Quando un utente normale cambia la sua password, questo script aggiorna alcuni file di sistema come /etc/passwd e /etc/shadow che non può essere aggiornato da un account non root. In modo che passwd il processo di comando viene sempre eseguito con i diritti utente root.
Ecco l'implementazione di SUID su file sotto il sistema Linux.
Metodo 1:
chmod u+s file2.txt
##View the file permissions
ls -l file2.txt
-rws r-xr-x 1 root root 0 Mar 8 02:06 file2.txt
Metodo 2:
chmod 4655 tecadmin.txt
##View the file permissions
ls -l tecadmin.txt
-rwS r-xr-x 1 root root 0 Mar 8 02:06 tecadmin.txt
Cos'è SGID (setgid)?
Come SUID, il processo avrà gli stessi diritti di gruppo del file in esecuzione. Se il bit SGID è impostato su qualsiasi directory, tutte le sottodirectory e i file creati all'interno avranno la stessa proprietà del gruppo della directory principale, non importa chi la sta creando.
Come impostare il SGID su una directory nel sistema Linux.
chmod g+s /test
##View the file permissions
ls -ld /test
drwxrws rwx 2 root root 4096 Mar 8 03:12 /test
Ora passa a un altro utente e crea un file in /test directory.
Next check the group ownership of the newly created file. It must be same as the /test directory group owner.
su - tecadmin
cd /test/
touch file3.txt
ls -l file3.txt
-rw-rw-r-- 1 tecadmin root 0 Mar 8 03:13 file3.txtSì, è lo stesso. Il file3.txt viene creato con la proprietà del gruppo principale.
Grazie per aver letto questo articolo, spero che ti aiuti a capire il bit appiccicoso, SUID e SGID in Linux.