3 cifre:
644
ugo (user group other)
4 cifre:
0644
?ugo (??? user group other)
Qual è la prima cifra ottale nella notazione di autorizzazione del file Unix ottale a 4 cifre?
3 cifre:
644
ugo (user group other)
4 cifre:
0644
?ugo (??? user group other)
Qual è la prima cifra ottale nella notazione di autorizzazione del file Unix ottale a 4 cifre?
Risposte:
Da man chmod:
Una modalità numerica va da una a quattro cifre ottali (0-7), derivate sommando i bit con i valori 4, 2 e 1. Le cifre omesse sono considerate zeri iniziali. La prima cifra seleziona l'ID utente impostato (4) e gli attributi ID gruppo (2) e sticky (1).
Cosa sono "imposta ID utente", "imposta ID gruppo" e "appiccicoso", chiedi?
setuid e setgid (abbreviazione di "imposta ID utente in esecuzione" e "imposta ID gruppo in esecuzione", rispettivamente) sono flag dei diritti di accesso Unix che consentono agli utenti di eseguire un eseguibile con le autorizzazioni del proprietario o del gruppo dell'eseguibile. Sono spesso utilizzati per consentire agli utenti di un sistema informatico di eseguire programmi con privilegi temporaneamente elevati al fine di eseguire un'attività specifica. Sebbene i privilegi forniti come ID utente o ID gruppo non siano sempre elevati, almeno sono specifici.
Inoltre, quando applicato a una directory, setuid / setgid fa sì che i nuovi file creati nella directory ereditino l'UID o GID, rispettivamente, della directory padre. Questo comportamento varia in base al sapore di unix. Ad esempio, Linux onora setgid, ma ignora il setuid nelle directory.
E appiccicoso :
Oggi l'uso più comune della parte adesiva è nelle directory. Quando il bit appiccicoso è impostato, solo il proprietario dell'elemento, il proprietario della directory o il superutente possono rinominare o eliminare i file. Senza il bit sticky impostato, qualsiasi utente con autorizzazioni di scrittura ed esecuzione per la directory può rinominare o eliminare i file contenuti, indipendentemente dal proprietario. In genere questo è impostato nella directory / tmp per impedire agli utenti ordinari di eliminare o spostare i file di altri utenti.
Setgid ha un'altra funzione molto importante su cui faccio affidamento quotidianamente, ma che non è inclusa nell'estratto di Handyman5 (la citazione è dalla stessa pagina collegata sopra):
I flag setuid e setgid, se impostati su una directory, hanno un significato completamente diverso.
L'impostazione dell'autorizzazione setgid su una directory (chmod g + s) fa sì che i nuovi file e sottodirectory creati al suo interno ereditino l'ID gruppo, anziché l'ID gruppo principale dell'utente che ha creato il file (l'ID proprietario non è mai interessato, solo il ID gruppo). Le sottodirectory appena create ereditano il bit setgid.
Pertanto, ciò consente uno spazio di lavoro condiviso per un gruppo senza l'inconveniente di richiedere ai membri del gruppo di cambiare esplicitamente il loro gruppo corrente prima di creare nuovi file o directory. Notare che l'impostazione dell'autorizzazione setgid su una directory influisce solo sull'ID gruppo di nuovi file e sottodirectory creati dopo aver impostato il bit setgid e non viene applicato alle entità esistenti. L'impostazione del bit setgid su sottodirectory esistenti deve essere eseguita manualmente, con un comando come il seguente:
[root@foo]# find /path/to/directory -type d -exec chmod g+s {} \;
chmod g+ssignificherebbe l'aggiunta di un 2 nella parte anteriore del valore ottale rendendo una directory che ha 775 autorizzazioni ( drwxrwxr-x) in 2775 ( drwxrwsr-x).
Ecco un calcolatore di autorizzazioni Limux / Unix facile da usare per aiutarti a capire le autorizzazioni di un file o una directory.