Questa è probabilmente una delle mie cose più fastidiose che la gente rovina continuamente. Il bit SUID / GUID e il bit sticky sono 2 cose completamente diverse.
Se lo fai man chmodpuoi leggere del SUID e dei foglietti adesivi. La pagina man è disponibile anche qui .
sfondo
estratto
Le lettere rwxXst selezionano i bit della modalità file per gli utenti interessati: leggi (r), scrivi (w), esegui (o cerca directory) (x), esegue / cerca solo se il file è una directory o ha già i permessi di esecuzione per alcuni utente (X), impostare l'ID utente o gruppo sull'esecuzione (i) , flag di cancellazione limitato o
bit appiccicoso (t) .
SUID / GUID
Quello che la pagina man sopra sta cercando di dire è che la posizione che il bit x assume nel rwxrwxrwx per l'utente ottale (1 ° gruppo di rwx) e il gruppo ottale (2 ° gruppo di rwx) può assumere uno stato aggiuntivo in cui la x diventa una s. Quando ciò si verifica, questo file quando eseguito (se si tratta di un programma e non solo di uno script di shell) verrà eseguito con le autorizzazioni del proprietario o del gruppo del file.
Pertanto, se il file è di proprietà di root e il bit SUID è attivato, il programma verrà eseguito come root. Anche se lo esegui come utente normale. La stessa cosa vale per il bit GUID.
estratto
SETUID E SETGID BITS
chmod cancella il bit set-group-ID di un file normale se l'ID gruppo del file non corrisponde all'ID gruppo effettivo dell'utente o a uno degli ID gruppo supplementari dell'utente, a meno che l'utente non disponga dei privilegi appropriati. Ulteriori restrizioni possono far sì che i bit set-user-ID e set-group-ID di MODE o RFILE vengano ignorati. Questo comportamento dipende dalla politica e dalla funzionalità della chiamata di sistema chmod sottostante. In caso di dubbi, controllare il comportamento del sistema sottostante.
chmod conserva i bit set-user-ID e set-group-ID di una directory se non diversamente specificato. Puoi impostare o cancellare i bit con modalità simboliche come u + se gs, e puoi impostare (ma non cancellare) i bit con una modalità numerica.
Esempi SUID / GUID
no suid / guid - sono impostati solo i bit rwxr-xr-x .
$ ls -lt b.pl
-rwxr-xr-x 1 root root 179 Jan 9 01:01 b.pl
suid e bit eseguibile dell'utente abilitato (lettere minuscole) - i bit rwsr-xrx sono impostati.
$ chmod u+s b.pl
$ ls -lt b.pl
-rwsr-xr-x 1 root root 179 Jan 9 01:01 b.pl
suid abilitato e bit eseguibile disabilitato (S maiuscola) - i bit rwSr-xr-x sono impostati.
$ chmod u-x b.pl
$ ls -lt b.pl
-rwSr-xr-x 1 root root 179 Jan 9 01:01 b.pl
bit eseguibile di guid & group abilitato (lettere minuscole) : vengono impostati i bit rwxr-sr-x .
$ chmod g+s b.pl
$ ls -lt b.pl
-rwxr-sr-x 1 root root 179 Jan 9 01:01 b.pl
guida abilitata e bit eseguibile disabilitato (S maiuscola) - i bit rwxr-Sr-x sono impostati.
$ chmod g-x b.pl
$ ls -lt b.pl
-rwxr-Sr-x 1 root root 179 Jan 9 01:01 b.pl
po 'appiccicoso
Il bit appiccicoso invece è indicato come t, ad esempio con la /tmpdirectory:
$ ls -l /|grep tmp
drwxrwxrwt. 168 root root 28672 Jun 14 08:36 tmp
Questo bit avrebbe dovuto essere sempre chiamato "bit di eliminazione limitata" dato che è ciò che connota davvero. Quando questo bit di modalità è abilitato, crea una directory in modo tale che gli utenti possano eliminare solo i file e le directory al suo interno di cui sono proprietari.
estratto
BANDIERINA PER ELIMINAZIONE LIMITATA O MORSETTO ADESIVO
Il flag di cancellazione limitata o il sticky bit è un singolo bit, la cui interpretazione dipende dal tipo di file. Per le directory,
impedisce agli utenti non privilegiati di rimuovere o rinominare un file nella directory a meno che non possiedano il file o la directory; questo viene chiamato flag di eliminazione limitata per la directory e si trova comunemente nelle directory scrivibili dal mondo come / tmp. Per i file regolari su alcuni sistemi più vecchi, il bit salva l'immagine di testo del programma sul dispositivo di scambio in modo che si carichi più rapidamente durante l'esecuzione; questo si chiama bit appiccicoso.