Бит SUID для каталогов

в Linux есть SUID, SGID и sticky bits для разрешений каталога.

Я абсолютно ясно о липкой и SGID бит на файлы или папки.

но что произойдет, если я применю бит SUID к каталогу?

например, если я применяю SGID-бит к файлу, процесс, который запускается с этим файлом, будет использовать эффективный идентификатор группы группы файла, а не основную группу пользователя, вызывающего файл. То же самое, если применить SUID бит на файле: он будет работать с владельцем в качестве эффективного пользователя.

это изменится, как только вы примените SGID бит на каталог, например chmod -R 2770 /var/testdir/. Теперь все новые файлы и папки, которые будут созданы в /var/testdir/ унаследует ту же группу, как /var/testdir/ даже если основная группа создателя отличается. Кроме того, подкаталоги наследуют бит SGID.

но что произойдет, если применить бит SUID к каталогу? Я не нашел никакой информации для этого случай.

кроме того, что произойдет, если применить SGID и SGID бит на той же папке?

21
задан Matthias Braun
16.12.2022 4:09 Количество просмотров материала 2749
Распечатать страницу

2 ответа

GNU Coreutils: каталог Setuid и Setgid

27.5 каталоги и идентификатор пользователя и идентификатор группы Бит

на большинстве систем, если установлен бит set-group-ID каталога, недавно созданные вложенные файлы наследуют ту же группу, что и каталог, и новые созданные подкаталоги наследуют бит set-group-ID родительского каталога справочник. В некоторых системах бит set-user-ID каталога имеет аналогичное воздействие на право собственности новые подфайлы и set-user-ID биты новых подкаталогов. Эти механизмы позволяют пользователям обмениваться файлами более легко, путем уменьшать потребность использовать chmod или chown для того чтобы делить новое архив.

6
отвечен Steven 2022-12-17 11:57

SUID или setUID (установить идентификатор пользователя для выполнения), здесь разрешение бит нет 4

просто установите разрешение пользователя на конкретную исполняемую команду, такую как"useradd"," userdel " или разрешение на копирование файла в корневой каталог и т. д. Вы можете сказать, установить специальное разрешение для обычного пользователя.

например, обычный пользователь в вашей системе "киоск"; здесь "корневой" пользователь хочет дать разрешение только этому пользователю, чтобы создать другого пользователя для этой системы, но этот новый пользователь не может действовать как суперпользователь. Здесь пользователь " root "говорит, что" киоск " только вы можете добавить другого пользователя в эту систему. Это означает, что только пользователь root может установить разрешение для другого пользователя, чтобы выполнить эту команду как" корневой " пользователь, используя SUID. Помните, что это реализация на исполняемом файле.

установить синтаксис SUID

[root@localhost~]#chmod 4555 executable_file

или

[корень@имя localhost~]#чмод у+с executable_file

получить больше деталей о SUID, SGID и Липкий бит пожалуйста, проверьте ниже ссылке

http://topicsfeedback.com/special-permission-on-linuxunix-suidsgid-and-stikybit/

или

вы можете попробовать Android приложения в Google play store, который называется "Advance Linux". Это очень хорошие приложения для пользователя linux

https://play.google.com/store/apps/details?id=com.topicsfeedback.advancelinux

1
отвечен Hasib Wasiu 2022-12-17 14:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх