GNU/Linux >> Znalost Linux >  >> Linux

Co je Sticky Bit, SUID a SGID v Linuxu

V souborovém systému Linux mají všechny soubory 3 speciální oprávnění používaná pro různé účely. V tomto tutoriálu budeme diskutovat o Sticky bit , SUID, a SGID oprávnění k souborům v souborových systémech Linux.

Co je Sticky Bit?

Sticky bit se používá k označení speciálních oprávnění pro soubory a adresáře. Pokud adresář s povoleným lepivým bitem omezí smazání souboru v něm.

Každý soubor má nastaven lepivý bit, může být odstraněn jeho vlastníkem, rootem nebo tím, kdo do něj musí zapisovat. To je užitečné pro sdílené nebo veřejně přístupné adresáře, jako je /tmp .

Jak nastavit lepivý bit na soubor v systému souborů Linux.

Metoda 1: 

chmod +t file1.txt 

##View the file permissions 
ls -l file1.txt 
-rw-r--r-T 1 root root 0 Mar  8 02:06 file1.txt

Metoda 2: 

chmod 1777 file1.txt

##View the file permissions 
ls -l file1.txt 
-rwxrwxrwt 1 root root 0 Mar  8 02:06 file1.txt

Výše uvedený výstup ukazuje, že lepivý bit je nastaven se znakem t nebo T v zadaných oprávněních. Malé písmeno t znamená, že oprávnění ke spuštění je také povoleno a velké T představují, že oprávnění ke spuštění nejsou nastavena.

Co je SUID (setuid)?

Pokud je v souboru nastaven bit SUID a uživatel jej spustil. Proces bude mít stejná práva jako vlastník spouštěného souboru.

Například:passwd mít povolen bit SUID. Když normální uživatel změní heslo, tento skript aktualizuje několik systémových souborů, jako je /etc/passwd a /etc/shadow které nelze aktualizovat účtem jiného uživatele než root. Takže passwd příkazový proces vždy spouštět s uživatelskými právy root.

Zde je implementace SUID v souboru pod systémem Linux.

Mehtod 1: 

chmod u+s file2.txt 

##View the file permissions 
ls -l file2.txt 
-rwsr-xr-x 1 root root 0 Mar  8 02:06 file2.txt

Metoda 2: 

chmod 4655 tecadmin.txt 

##View the file permissions  
ls -l tecadmin.txt 
-rwSr-xr-x 1 root root 0 Mar  8 02:06 tecadmin.txt

Co je SGID (setgid)?

Stejné jako SUID, proces bude mít stejná skupinová práva jako spouštěný soubor. Pokud je bit SGID nastaven v libovolném adresáři, všechny podadresáře a soubory vytvořené uvnitř získají stejné vlastnictví skupiny jako hlavní adresář, nezáleží na tom, kdo je vytváří.

Jak nastavit SGID v adresáři v systému Linux.

chmod g+s /test 

##View the file permissions 
ls -ld /test 
drwxrwsrwx 2 root root 4096 Mar  8 03:12 /test

Nyní přepněte na jiného uživatele a vytvořte soubor v /test adresář.

su - tecadmin 
cd /test/ 
touch file3.txt 

Next check the group ownership of the newly created file. It must be same as the /test directory group owner. 


ls -l file3.txt 

-rw-rw-r-- 1 tecadmin root 0 Mar  8 03:13 file3.txt

 

 Ano, je to stejné. Soubor3.txt je vytvořen s vlastnictvím kořenové skupiny.
 

 Děkuji za přečtení tohoto článku a doufám, že vám pomůže porozumět lepivému bitu, SUID a SGID v Linuxu.
Linux

  1. Co je SUID, SGID a Sticky bit?

  2. Otázky k rozhovoru s Linuxem – Zvláštní oprávnění (SUID, SGID a sticky bit)

  3. Co jsou měkké a pevné odkazy v systému souborů Linux

  1. Jeden příkaz pro vytvoření adresáře a souboru v něm linuxový příkaz

  2. linuxové použití zástupných znaků v cp a mv

  3. Linux nerozlišuje malá a velká písmena a vždy je to nepohodlné?

  1. Přejmenujte soubor v terminálu Linux

  2. Co je NFS a jak jej nainstalovat na Linux

  3. Jaký je příkaz pro kopírování, čtení a odstraňování souboru v linuxu