Řešení 1:
setuid a setgid
setuid a setgid (zkratka pro nastavit ID uživatele při spuštění a ID skupiny při spuštění) jsou příznaky přístupových práv Unixu, které umožňují uživatelům spouštět spustitelný soubor s oprávněními vlastníka nebo skupiny spustitelného souboru. Často se používají k tomu, aby uživatelům počítačového systému umožnili spouštět programy s dočasně zvýšenými oprávněními za účelem provedení konkrétního úkolu. I když poskytnutá oprávnění pro předpokládané ID uživatele nebo ID skupiny nejsou vždy zvýšená, jsou přinejmenším specifická.
Chcete-li číselně odstranit bity setuid a setgid, musíte před bitovým vzorem uvést 0 (např.:0775 se změní na 00775 ).
Spusťte pro odstranění setuid a setgid:
chmod 00775 path
nebo
chmod a-st path
Řešení 2:
S, která vidíte na pozici "execute" ve sloupci uživatele a skupiny, jsou bity SetUID (Nastavit ID uživatele při spuštění) a SetGID (Nastavit ID skupiny při spuštění).
Oprávnění souborů Unix jsou ve skutečnosti čtyřmístné osmičkové číslo SUGO
- S ovládá bity SetUID (4), SetGID (2) a "Sticky" (1)
- U ovládá čtení (4)/zápis (2)/provádění (1) bitů pro vlastníka souboru
- G řídí bity čtení/zápis/spouštění pro skupinu souboru
- O ovládá bity čtení/zápis/provádění pro všechny ostatní.
Bity setuid můžete ze svého adresáře odstranit pomocí chmod ug-s directory nebo chmod 0755 directory
Další informace naleznete v manuálové stránce pro chmod a tato stránka Wikipedie o bitu SetUID.
Řešení 3:
Přidávání k ooshroově odpovědi...
Pokud v adresáři použijete oprávnění suid nebo sgid, všechny soubory vytvořené v tomto adresáři budou mít stejného vlastníka (pokud suid) nebo skupinu (sgid) jako příslušný adresář.
Používám to pro svůj domácí Samba share. Základní adresář je vlastněn uživatelem none a group olympia a oprávnění jsou 2770. Takže musíte být ve group olympia, abyste mohli číst nebo zapisovat cokoli pod tímto adresářem, a to zajistí, že olympia je vlastnící skupinou všeho pod tím. . Také mám Sambu nakonfigurovanou tak, aby používala dirmask 2770 a filemask 660, aby byla oprávnění správná po celou dobu stromu.