Was ist klebriges Stück, SUID und SGID unter Linux
- 4367
- 1380
- Tamina Liebach
Im Linux -Dateisystem haben alle Dateien 3 spezielle Berechtigungen für verschiedene Zwecke verwendet. In diesem Tutorial werden wir darüber diskutieren Sticky Bit, Suid, Und Sgid Dateiberechtigungen in den Linux -Dateisystemen.
Was ist klebriges Stück?
Das klebrige Bit wird verwendet, um spezielle Berechtigungen für Dateien und Verzeichnisse anzugeben. Wenn ein Verzeichnis mit aktiviertem Bit aktiviert ist.
Jede Datei hat das Sticky -Bit -Set, kann von ihrem Besitzer, dem Stamm. Dies ist nützlich für gemeinsame oder öffentlich zugängliche Verzeichnisse wie /tmp.
So setzen Sie das Sticky -Bit auf eine Datei im Linux -Dateisystem.
Methode 1:
CHMOD +T -Datei1.txt## Die Dateiberechtigungen anzeigenLS -l -Datei1.txt-rw-r-r-T 1 root root 0 mar 8 02:06 Datei11.txt
Motte 2:
CHMOD 1777 Datei1.txt ## Die Dateiberechtigungen anzeigen LS -l -Datei1.txt -rwxrwxrwT 1 root root 0 mar 8 02:06 Datei11.txt Die obige Ausgabe zeigt, dass das klebrige Bit mit Zeichen eingestellt ist T oder T in den eingereichten Berechtigungen. Der Kleinbuchstaben T repräsentiert, dass die Ausführungsgenehmigung ebenfalls aktiviert ist und Großbuchstaben T Stellen Sie dar, dass diese Ausführungsgenehmigung nicht festgelegt ist.
Was ist SUID (setUid)?
Wenn das SUID -Bit in einer Datei festgelegt ist und ein Benutzer es ausgeführt hat. Der Prozess hat die gleichen Rechte wie der Eigentümer der ausführten Datei.
Zum Beispiel: Passwd Der Befehl ist suid bit aktiviert. Wenn ein normaler Benutzer sein Passwort ändert, aktualisiert dieses Skript einige Systemdateien wie /etc/passwd Und /etc/Shadow Dies kann nicht durch Nicht-Root-Konto aktualisiert werden. So dass Passwd Befehlsprozess wird immer mit Root -Benutzerrechten ausgeführt.
Hier ist die Implementierung von SUID in der Datei unter dem Linux -System.
Mehtod 1:
CHMOD U+S Datei2.txt## Die Dateiberechtigungen anzeigenls -l Datei2.txt-rwSR-XR-X 1 Root Root 0. März 8 02:06 Datei2.txt
Methode 2:
Chmod 4655 Tecadmin.txt## Die Dateiberechtigungen anzeigenls -l tecadmin.txt-rwSR-XR-X 1 Root Root 0 März 8 02:06 Tecadmin.txt
Was ist sgid (setgid)?
Wie bei SUID wird der Prozess die gleichen Gruppenrechte der ausführten Datei haben. Wenn das SGID -Bit in einem Verzeichnis festgelegt ist, erhalten alle darin erstellten Unterverzeichnisse und Dateien den gleichen Gruppenbesitz wie das Hauptverzeichnis, es spielt keine Rolle, wer es erstellt.
So setzen Sie das SGID auf einem Verzeichnis im Linux -System.
Chmod G+S /Test## Die Dateiberechtigungen anzeigenls -ld /testdrwxrwSRWX 2 Root Root 4096 März 8 03:12 /Test
Wechseln Sie nun zu einem anderen Benutzer und erstellen Sie eine Datei in der /prüfen Verzeichnis.
Su - TecadminCD /Test /Touch Datei3.txtÜberprüfen Sie als nächstes den Gruppenbesitz der neu erstellten Datei. Es muss gleich sein wie die /prüfen Eigentümer der Verzeichnisgruppe.ls -l Datei3.txt-rw-rw-r-- 1 tecadmin root 0 mar 8 03:13 Datei3.txtJa, es ist dasselbe. Die Datei3.TXT wird mit Stammgruppenbesitz erstellt.
Vielen Dank für das Lesen dieses Artikels, ich hoffe, es wird Ihnen helfen, das klebrige Stück, die SUID und das SGID unter Linux zu verstehen.
- « Bei Befehl in Linux für einmalige Jobs Planung
- So installieren Sie Postfix auf CentOS/RHEL 7/6/5 »