Різниця між "chmod 775" і "chmod 2755"

Відповіді:

18

від man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Кріс С
джерело
1
Отже, ніякого впливу на невиконаний файл? Який вплив це має на каталог?
Брюс Едігер
7
У деяких операційних системах біт setgid спричиняє, що для файлів, створених у каталозі, файл gid встановлюється таким самим, як і каталог, а не gid процесу. Крім того, 27 7 5 означає, що він доступний для всіх членів групи, а не лише власника каталогу.
Випадково832
2

2 перед 775 - setgidабо "ідентифікатор групи".

Для чого setgidвикористовується біт (встановити ідентифікатор групи)?

Setgid впливає як на файли, так і на каталоги.

  1. Коли встановлений жорсткий дозвіл застосовується до каталогу, файли, створені в цьому каталозі, належать до групи, до якої належить каталог. Будь-який користувач, який має дозволи на запис та виконання у каталозі, може створити там файл. Однак файл належить до тієї групи, яка є власником каталогу, а не власності групи користувачів. Файли в цьому каталозі матимуть ту саму групу, що і група батьківського каталогу.

  2. При використанні у файлі він виконується за допомогою привілеїв групи користувача, який йому належить, замість виконання з тими групами користувача, який його виконав.

Джерела:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Детальніше про групові ідентифікатори:

При вході в файл пароля ( /etc/passwd) шукається ваш ідентифікатор користувача для входу та визначається ваш числовий ідентифікатор користувача та один початковий ідентифікатор користувача групи. Потім файл групи ( /etc/group) призначає вам інші ваші ідентифікатори групи (якщо такі є). Потім система запускає оболонку, яка працює як ваш унікальний числовий ідентифікатор користувача, а також має дозволи всіх ваших числових ідентифікаторів групи (один або декілька).

Джерело: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Як встановити ідентифікатор групи в каталог:

chmod 2775 /var/www

2Перед 775причин група , хто є власником / вар / WWW для копіювання всіх нових файлів / папок , створених в цьому каталозі.

Існують також інші варіанти, ніж 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Джерело: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Ідентифікатори групи можна перевірити на ім'я групи у файлі / etc / group:

group_name:password:GROUP_ID

Детальніше про групові паролі: /unix//a/46518/205850

Тадей
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.