Differenza tra "chmod 775" e "chmod 2755"

Risposte:

18

da man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
fonte
1
Quindi, nessun effetto su un file non eseguibile? Che effetto ha su una directory?
Bruce Ediger,
7
Su alcuni sistemi operativi, il bit setgid fa sì che i file creati nella directory abbiano il file gid impostato sulla stessa directory, anziché su quello del gid del processo. Inoltre, 27 7 5 significa che è scrivibile a tutti i membri di un gruppo, non solo al proprietario della directory.
Casuale 832,
2

Il 2 davanti a 775 è setgido "id gruppo".

A cosa serve il setgidbit (set ID gruppo)?

Il setgid influenza sia i file che le directory.

  1. Quando l'autorizzazione setgid viene applicata a una directory, i file creati in questa directory appartengono al gruppo a cui appartiene la directory. Qualsiasi utente che dispone delle autorizzazioni di scrittura ed esecuzione nella directory può creare un file lì. Tuttavia, il file appartiene al gruppo proprietario della directory, non alla proprietà del gruppo dell'utente. I file in quella directory avranno lo stesso gruppo del gruppo della directory padre.

  2. Se utilizzato su un file, viene eseguito con i privilegi del gruppo dell'utente che lo possiede invece di eseguire con quelli del gruppo dell'utente che lo ha eseguito.

fonti:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Altre informazioni sugli ID di gruppo:

All'accesso, il file della password ( /etc/passwd) cerca l'ID utente di accesso e determina l'ID utente numerico e un ID utente di gruppo iniziale. Il file di gruppo ( /etc/group) quindi ti assegna gli altri ID del tuo gruppo (se presenti). Il sistema avvia quindi una shell che viene eseguita come ID utente numerico univoco e dispone anche delle autorizzazioni di tutti gli ID del gruppo numerico (uno o più).

Fonte: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Come impostare un ID di gruppo su una directory:

chmod 2775 /var/www

Il 2davanti a 775fa sì che il gruppo proprietario di / var / www venga copiato in tutti i nuovi file / cartelle creati in quella directory.

Ci sono anche altre opzioni poi 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fonte: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Gli ID di gruppo possono essere controllati per un nome di gruppo nel file / etc / group:

group_name:password:GROUP_ID

Ulteriori informazioni sulle password di gruppo: /unix//a/46518/205850

Tadej
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.