Linux

special permitted

Опубликовано
  1. setuid (4000) — если это разрешение применяется к выполняемому файлу, в качестве эффективного идентификатора пользователя для процесса устанавливается не идентификатор реального пользователя (пользователя, фактически запустившего программу), а идентификатор владельца программы. Чаще этот бит устанавливается для программ, владельцем которых является суперользователь. Когда обычный пользователь запускает программу с установленным битом setuid и принадлежащую пользователю root, программа быполняется с эффективными привелегиями суперпользователя.
  2. setgid (2000) — устанавливает эффективный идентификатор группы для процесса не идентификатор группы пользователя запустившего процесс, а идентификатор группы владельца. Пример: Если установить setgid для каталога, то новые файлы создаваемые другим пользователем в этом каталоге будут принадлежать не его группе, а группе владельца каталога.
  3. sticky (1000) — не применим к файлам. Вкаталогах у которых установлен sticky бит, переименовать и удалять файлы может только владелец файлов или суперпользователь. Часто применяется для управления доступом к общим каталогам.

Установка специальных разрешений

chmod u+s programm  # установка setuid для файла programm
chmod g+s dir  # установка setguid
chmod +t dir  # установка sticky

Примечние

Расположенные в каталогах пользователей файлы, владельцем которых является суперпользователь, и у которых установлен бит sutuid, представляют потенциальную угрозу безопасности, так как такие файлы при запуске любым пользователем приобретают полномочия суперпользователя.

Добавить комментарий

Ваш адрес email не будет опубликован.