O que é bit pegajoso, suid e sgid no Linux
- 3971
- 688
- Mrs. Christopher Okuneva
No sistema de arquivos Linux, todos os arquivos têm 3 permissão especial usada para diferentes fins. Neste tutorial, discutiremos sobre Bit pegajoso, Suid, e Sgid Permissões de arquivo nos sistemas de arquivos Linux.
O que é pegajoso?
A parte pegajosa é usada para indicar permissões especiais para arquivos e diretórios. Se um diretório com bit pegajoso ativado restringirá a exclusão do arquivo dentro dele.
Qualquer arquivo tem o conjunto de bits pegajoso, pode ser removido por seu proprietário, a raiz ou quem tem que escrever permissão nele. Isso é útil para diretórios compartilhados ou publicamente acessíveis, como /tmp.
Como definir a parte pegajosa em um arquivo no sistema de arquivos Linux.
Método 1:
Chmod +T arquivo1.TXT## Veja as permissões de arquivoLS -L FILE1.TXT-rw-r-r-T 1 raiz raiz 0 8 de março 02:06 file1.TXT
Mothod 2:
CHMOD 1777 FILE1.txt ## visualize as permissões de arquivo LS -L FILE1.TXT -rwxrwxrwt 1 raiz raiz 0 8 de março 02:06 file1.TXT A saída acima mostra que a parte pegajosa está definida com o personagem t ou T nas permissões arquivadas. A minúscula t representa que a permissão executada também é ativada e maiúsculas T Representar que a permissão executada não está definida.
O que é suid (setuid)?
Se o bit suid estiver definido em um arquivo e um usuário o executou. O processo terá os mesmos direitos que o proprietário do arquivo que está sendo executado.
Por exemplo: Passwd comando tem bit suid ativado. Quando um usuário normal altera sua senha, este script atualiza alguns arquivos do sistema como /etc/passwd e /etc/sombra que não pode ser atualizado por conta não raiz. Para que Passwd O processo de comando sempre é executado com os direitos do usuário root.
Aqui está a implementação do SUID em arquivo no sistema Linux.
Mehtod 1:
chmod u+s file2.TXT## Veja as permissões de arquivoLS -L FILE2.TXT-rwsr-xr-x 1 raiz raiz 0 8 de março 02:06 file2.TXT
Método 2:
CHMOD 4655 Tecadmin.TXT## Veja as permissões de arquivoLS -L Tecadmin.TXT-rwSr-xr-x 1 raiz 0 de março 02:06 Tecadmin.TXT
O que é SGID (setGid)?
O mesmo que o SUID, o processo terá os mesmos direitos de grupo do arquivo que está sendo executado. Se o bit SGID estiver definido em qualquer diretório, todos os subdiretos e arquivos criados no interior receberão a mesma propriedade do grupo que o diretório principal, não importa quem está criando.
Como definir o SGID em um diretório no sistema Linux.
chmod g+s /teste## Veja as permissões de arquivols -ld /testedrwxrwsRWX 2 Raiz Raiz 4096 8 de março 03:12 /teste
Agora mude para outro usuário e crie um arquivo no /teste diretório.
Su - TecadminCD /teste /toque o arquivo3.TXTEm seguida, verifique a propriedade do grupo do arquivo recém -criado. Deve ser o mesmo que o /teste Proprietário do grupo de diretórios.LS -L FILE3.TXT-RW-RW-R-- 1 Tecadmin Root 0 8 de março 03:13 FILE3.TXTSim, é o mesmo. O arquivo3.TXT é criado com a propriedade do grupo raiz.
Obrigado por ler este artigo, espero que o ajude a entender a parte pegajosa, suid e sgid no Linux.
- « AT COMMAND in Linux para agendamento de empregos únicos
- Como instalar o Postfix no CentOS/Rhel 7/6/5 »