bit SUID nos diretórios

Question

bit SUID nos diretórios

#1 resposta do (6 votos)
#2 resposta do (1 votos)

7

No Linux, há SUID, SGID e sticky bits para permissões de diretório.

Eu estou absolutamente claro sobre o bit pegajoso e SGID em arquivos ou pastas.

Mas o que acontece se eu aplicar o SUID bit em um diretório?

Por exemplo, se eu aplicar um bit SGID em um arquivo, um processo iniciado com esse arquivo usará o ID de grupo efetivo do grupo do arquivo e não o grupo principal do usuário que está chamando o arquivo. A mesma coisa se você aplicar o bit SUID em um arquivo: ele será executado com o proprietário como o usuário efetivo.

Isso muda assim que você aplica o bit SGID em um diretório, por exemplo chmod -R 2770 /var/testdir/ . Agora, todos os novos arquivos e pastas que serão criados em /var/testdir/ herdarão o mesmo grupo que /var/testdir/ , mesmo que o grupo principal do criador seja diferente. Além disso, os subdiretórios herdarão o bit SGID.

Mas o que acontece se você aplicar o bit SUID em um diretório? Não encontrei nenhuma informação para esse caso.

Além disso, o que acontece se você aplicar SGID e SGID na mesma pasta?

permissions chmod linux file-permissions posix

por TheMAn 15.12.2015 / 23:23

2 respostas

1

SUID ou setUID (Set User ID para execução), aqui o bit de permissão não é 4

Basta definir a permissão do usuário em um comando executável específico, como "useradd", "userdel" ou permissão para copiar um arquivo no diretório raiz, etc. Você pode definir uma permissão especial para o usuário normal.

Por exemplo, um usuário normal em seu sistema é “quiosque”; Aqui, o usuário "raiz" quer dar permissão apenas a esse usuário para criar outro usuário para esse sistema, mas esse novo usuário não pode atuar como um superusuário. Aqui o usuário “root” diz que “quiosque” só você pode adicionar outro usuário neste sistema. Isso significa que apenas o usuário root pode definir permissão para que outro usuário execute esse comando como um usuário “root” usando SUID. Lembre-se que está implementando no arquivo executável.

Para definir a sintaxe SUID é

[root @ localhost ~] #chmod 4555 executable_file

ou

[root @ localhost ~] #chmod u + s arquivo_executável

Para obter mais detalhes sobre o SUID, o SGID e o Sticky bit, consulte o link abaixo

link

ou

Você pode experimentar o Android Apps na loja do Google Play, que tem o nome "Advance Linux". Isso é muito bom apps para o usuário linux

link

por 11.03.2016 / 15:36

Tags permissions chmod linux file-permissions posix

É quase impossível evitar os canais wifi superlotados Como pesquiso o histórico do meu navegador no Microsoft Edge?

score 6 · Accepted Answer

GNU Coreutils: Diretório Setuid e Setgid

27.5 Directories and the Set-User-ID and Set-Group-ID Bits

On most systems, if a directory’s set-group-ID bit is set, newly created subfiles inherit the same group as the directory, and newly created subdirectories inherit the set-group-ID bit of the parent directory. On a few systems, a directory’s set-user-ID bit has a similar effect on the ownership of new subfiles and the set-user-ID bits of new subdirectories. These mechanisms let users share files more easily, by lessening the need to use chmod or chown to share new files.