GNU/Linux >> Znalost Linux >  >> Linux

Rozdíl mezi chmod 775 a chmod 2755

od man chmod :

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

2 před 775 je setgid nebo „ID skupiny“.

Co je setgid (set group ID) bit použitý pro?

Setgid ovlivňuje soubory i adresáře.

  1. Když je na adresář aplikováno oprávnění setgid, soubory, které byly vytvořeny v tomto adresáři, patří do skupiny, do které adresář patří. Každý uživatel, který má v adresáři oprávnění k zápisu a spouštění, v něm může vytvořit soubor. Soubor však patří do skupiny, která adresář vlastní, nikoli do vlastnictví skupiny uživatele. Soubory v tomto adresáři budou mít stejnou skupinu jako skupina nadřazeného adresáře.

  2. Při použití na souboru se spouští s právy skupiny uživatele, který jej vlastní, místo aby se spouštěl s právy skupiny uživatele, který jej spustil.

Zdroje:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html

Další informace o ID skupin:

Při přihlášení se zobrazí soubor s hesly (/etc/passwd ) vyhledá vaše přihlašovací uživatelské ID a určí vaše číselné uživatelské ID a jedno počáteční skupinové uživatelské ID. Soubor skupiny (/etc/group ), pak vám přidělí vaše další ID skupiny (pokud existují). Systém poté spustí shell, který běží jako vaše jedinečné číselné ID uživatele a má také oprávnění všech vašich číselných skupinových ID (jedno nebo více).

Zdroj:http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Jak nastavit ID skupiny pro adresář:

chmod 2775 /var/www

2 před 775 způsobí, že skupina, která je vlastníkem /var/www, bude zkopírována do všech nových souborů/složek vytvořených v tomto adresáři.

Existují také další možnosti než 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Zdroj:http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

ID skupiny lze zkontrolovat název skupiny v souboru /etc/group:

group_name:password:GROUP_ID

Více o skupinových heslech:https://unix.stackexchange.com/a/46518/205850


Linux
  1. Rozdíl mezi 2>&-, 2>/dev/null, |&, &>/dev/null A>/dev/null 2>&1?

  2. Jaký je rozdíl mezi Sudo Su – a Sudo Su –?

  3. Rozdíl mezi Eot a Eof?

  1. Rozdíl mezi [0-9], [[:digit:]] a D?

  2. Rozdíl mezi velikostí bloku a velikostí clusteru?

  3. Rozdíl mezi potrubím a rozšířením příkazů?

  1. Rozdíl mezi uživatelem Sudo a uživatelem root?

  2. Rozdíl mezi Snat a Masquerade?

  3. Rozdíl mezi $HOME a '~' (tilda)?