GNU/Linux >> Linux Esercitazione >  >> Linux

Differenza tra chmod 775 e chmod 2755

da man chmod :

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

Il 2 davanti a 775 è il setgid o "ID gruppo".

Che cos'è setgid (set group ID) bit usato per?

Il setgid riguarda sia i file che le directory.

  1. Quando l'autorizzazione setgid viene applicata a una directory, i file creati in questa directory appartengono al gruppo a cui appartiene la directory. Qualsiasi utente che abbia i permessi di scrittura ed esecuzione nella directory può creare un file lì. Tuttavia, il file appartiene al gruppo che possiede la directory, non alla proprietà del gruppo dell'utente. I file in quella directory avranno lo stesso gruppo del gruppo della directory principale.

  2. Quando viene utilizzato su un file, viene eseguito con i privilegi del gruppo dell'utente che lo possiede invece di essere eseguito con quelli del gruppo dell'utente che lo ha eseguito.

Fonti:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html

Ulteriori informazioni sugli ID gruppo:

Al login, il file della password (/etc/passwd ) cerca il tuo ID utente di accesso e determina il tuo ID utente numerico e un ID utente di gruppo iniziale. Il file di gruppo (/etc/group ) quindi ti assegna gli altri tuoi ID gruppo (se presenti). Il sistema quindi avvia una shell che viene eseguita come tuo ID utente numerico univoco e ha anche le autorizzazioni di tutti i tuoi ID di gruppo numerici (uno o più).

Fonte:http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Come impostare un ID gruppo in una directory: 

chmod 2775 /var/www

Il 2 davanti a 775 fa in modo che il gruppo proprietario di /var/www venga copiato in tutti i nuovi file/cartelle creati in quella directory.

Ci sono anche altre opzioni oltre a 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fonte:http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Gli ID gruppo possono essere controllati per un nome di gruppo nel file /etc/group: 

group_name:password:GROUP_ID

Maggiori informazioni sulle password di gruppo:https://unix.stackexchange.com/a/46518/205850


Linux

  1. Differenza tra 2>&-, 2>/dev/null, |&, &>/dev/null E>/dev/null 2>&1?

  2. Qual è la differenza tra Sudo Su – e Sudo Su –?

  3. Differenza tra Eot ed Eof?

  4. Differenza tra [0-9], [[:digit:]] e D?

  5. Differenza tra le applicazioni Gtk e Qt?

Differenza tra apt e apt-get spiegato

La differenza tra Nss e Pam?

Differenza tra CLOCK_REALTIME e CLOCK_MONOTONIC?

Differenza tra GNUWin32 e cygwin

Qual è la differenza tra amministratore di gruppo e adm?

Qual è la differenza tra le opzioni -g e -G in useradd