Tutoriais do Linux

O que é bit pegajoso, suid e sgid no Linux

No sistema de arquivos Linux, todos os arquivos têm 3 permissão especial usada para diferentes fins. Neste tutorial, discutiremos sobre Bit pegajoso, Suid, e Sgid Permissões de arquivo nos sistemas de arquivos Linux.

O que é pegajoso?

A parte pegajosa é usada para indicar permissões especiais para arquivos e diretórios. Se um diretório com bit pegajoso ativado restringirá a exclusão do arquivo dentro dele.

Qualquer arquivo tem o conjunto de bits pegajoso, pode ser removido por seu proprietário, a raiz ou quem tem que escrever permissão nele. Isso é útil para diretórios compartilhados ou publicamente acessíveis, como /tmp.

Como definir a parte pegajosa em um arquivo no sistema de arquivos Linux.

Método 1:

Chmod +T arquivo1.TXT  ## Veja as permissões de arquivo  LS -L FILE1.TXT  -rw-r-r-T 1 raiz raiz 0 8 de março 02:06 file1.TXT

Mothod 2:

CHMOD 1777 FILE1.txt ## visualize as permissões de arquivo  LS -L FILE1.TXT  -rwxrwxrwt 1 raiz raiz 0 8 de março 02:06 file1.TXT

A saída acima mostra que a parte pegajosa está definida com o personagem t ou T nas permissões arquivadas. A minúscula t representa que a permissão executada também é ativada e maiúsculas T Representar que a permissão executada não está definida.

`O que é suid (setuid)?`

Se o bit suid estiver definido em um arquivo e um usuário o executou. O processo terá os mesmos direitos que o proprietário do arquivo que está sendo executado.

Por exemplo: Passwd comando tem bit suid ativado. Quando um usuário normal altera sua senha, este script atualiza alguns arquivos do sistema como /etc/passwd e /etc/sombra que não pode ser atualizado por conta não raiz. Para que Passwd O processo de comando sempre é executado com os direitos do usuário root.

Aqui está a implementação do SUID em arquivo no sistema Linux.

Mehtod 1:

chmod u+s file2.TXT  ## Veja as permissões de arquivo  LS -L FILE2.TXT  -rwsr-xr-x 1 raiz raiz 0 8 de março 02:06 file2.TXT

Método 2:

CHMOD 4655 Tecadmin.TXT  ## Veja as permissões de arquivo  LS -L Tecadmin.TXT  -rwSr-xr-x 1 raiz 0 de março 02:06 Tecadmin.TXT

`O que é SGID (setGid)?`

O mesmo que o SUID, o processo terá os mesmos direitos de grupo do arquivo que está sendo executado. Se o bit SGID estiver definido em qualquer diretório, todos os subdiretos e arquivos criados no interior receberão a mesma propriedade do grupo que o diretório principal, não importa quem está criando.

Como definir o SGID em um diretório no sistema Linux.

chmod g+s /teste  ## Veja as permissões de arquivo  ls -ld /teste  drwxrwsRWX 2 Raiz Raiz 4096 8 de março 03:12 /teste

Agora mude para outro usuário e crie um arquivo no /teste diretório.

Su - Tecadmin CD /teste / toque o arquivo3.TXT Em seguida, verifique a propriedade do grupo do arquivo recém -criado. Deve ser o mesmo que o /teste Proprietário do grupo de diretórios.

LS -L FILE3.TXT  -RW-RW-R-- 1 Tecadmin Root 0 8 de março 03:13 FILE3.TXT

Sim, é o mesmo. O arquivo3.TXT é criado com a propriedade do grupo raiz.

Obrigado por ler este artigo, espero que o ajude a entender a parte pegajosa, suid e sgid no Linux.

O que é bit pegajoso, suid e sgid no Linux

O que é pegajoso?

`O que é suid (setuid)?`

`O que é SGID (setGid)?`

Melhores artigos

Configurando FreeNas para configurar discos de armazenamento ZFS e criar compartilhamentos de NFS em FreeNas - Parte 2

Neste artigo, abordaremos a configuração do FreeNas para configurar discos de armazenamento ZFS e pe...

6 Métricas principais de desempenho para monitorar em servidores Linux - Parte 1

Existem várias ferramentas de interface de usuário baseadas em linha de comando e na linha de comand...