od man chmod
:
2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner.
2 před 775 je setgid
nebo „ID skupiny“.
Co je setgid
(set group ID) bit použitý pro?
Setgid ovlivňuje soubory i adresáře.
-
Když je na adresář aplikováno oprávnění setgid, soubory, které byly vytvořeny v tomto adresáři, patří do skupiny, do které adresář patří. Každý uživatel, který má v adresáři oprávnění k zápisu a spouštění, v něm může vytvořit soubor. Soubor však patří do skupiny, která adresář vlastní, nikoli do vlastnictví skupiny uživatele. Soubory v tomto adresáři budou mít stejnou skupinu jako skupina nadřazeného adresáře.
-
Při použití na souboru se spouští s právy skupiny uživatele, který jej vlastní, místo aby se spouštěl s právy skupiny uživatele, který jej spustil.
Zdroje:
https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html
Další informace o ID skupin:
Při přihlášení se zobrazí soubor s hesly (/etc/passwd
) vyhledá vaše přihlašovací uživatelské ID a určí vaše číselné uživatelské ID a jedno počáteční skupinové uživatelské ID. Soubor skupiny (/etc/group
), pak vám přidělí vaše další ID skupiny (pokud existují). Systém poté spustí shell, který běží jako vaše jedinečné číselné ID uživatele a má také oprávnění všech vašich číselných skupinových ID (jedno nebo více).
Zdroj:http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids
Jak nastavit ID skupiny pro adresář:
chmod 2775 /var/www
2
před 775
způsobí, že skupina, která je vlastníkem /var/www, bude zkopírována do všech nových souborů/složek vytvořených v tomto adresáři.
Existují také další možnosti než 2:
0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated
Zdroj:http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm
ID skupiny lze zkontrolovat název skupiny v souboru /etc/group:
group_name:password:GROUP_ID
Více o skupinových heslech:https://unix.stackexchange.com/a/46518/205850