Permissões de arquivos fixos e execução de usuário

1

Depois que o site de um cliente foi invadido, encontrei alguns arquivos com as seguintes permissões

O que exatamente S e T significa? Além disso, qual é o comando para defini-los com essas permissões?

Obrigado antecipadamente

    
por Luigi T. 23.11.2015 / 15:56

2 respostas

1

Existem muitas fontes de informação sobre o tópico, mas lendo aqui , em wikipedia e outras perguntas semelhantes feitas no StackExchange da seguinte forma:

podemos supor que:

Sticky Bit

is mainly used on folders in order to avoid deletion of a folder and its content by other users though they having write permissions on the folder contents. If Sticky bit is enabled on a folder, the folder contents are deleted or moved by only owner who created them and the root user.

Mas, claro, isso pode ser feito também em arquivos singulares, como no seu caso.

Como definir o Sticky Bit

# symbolic way :
chmod +t /path/to/folder/or/file
# Numerical way :
chmod 1757 /path/to/folder/or/file

se você vir T (maiúscula) na área de permissão de arquivo, isso indica que o arquivo ou pasta específico não tem permissões executáveis para a porção de permissões de todos usuários. Caso contrário, se a batida pegajosa t for minúscula, isso significa que a permissão executável para todos usuários está ativada.

Bit SetGID / SetUID (conjunto de grupo ID, ID de usuário definido)

On most systems, if a directory's set-group-ID bit is set, newly created subfiles inherit the same group as the directory, and newly created subdirectories inherit the set-group-ID bit of the parent directory.

Mesma lógica para o bit SetUID .

Como SetGID / SetUID

# add the setuid bit
chmod u+s /path/to/folder/or/file
# remove the setuid bit
chmod u-s /path/to/folder/or/file
# add the setgid bit
chmod g+s /path/to/folder/or/file
# remove the setgid bit
chmod g-s /path/to/folder/or/file

Semelhante como descrito acima, se você ver S (maiúscula) o bit setgid do diretório está definido, mas o bit de execução não está definido. é o s é minúscula o bit setgid do diretório é setado e o bit de execução é setado.

    
por 23.11.2015 / 16:45
1

Você pode encontrar o significado de S e T na página ls info . Em sistemas com GNU ls , isso deve estar disponível no arquivo corutils.info.gz , geralmente acessado no prompt do shell por info ls . Aqui está um trecho:

'ls' combines multiple bits into the third character of each
set of permissions as follows

. . .

'S'
    If the set-user-ID or set-group-ID bit is set but the
    corresponding executable bit is not set.

'T' 
    If the restricted deletion flag or sticky bit is set but the
    other-executable bit is not set.

O comando normalmente usado para definir esses bits é chmod , e qualquer comando ou programa binário pode chamar a chamada de sistema do kernel chmod para realizar as mesmas coisas.

Veja estas páginas man para mais informações:

man 1 chmod
man 2 chmod
    
por 23.11.2015 / 17:03