Qu'est-ce que Sticky Bit, Suid et SGID en Linux
- 4398
- 1287
- Anaïs Charles
Dans le système de fichiers Linux, tous les fichiers ont 3 autorisation spéciale utilisée à différentes fins. Dans ce tutoriel, nous discuterons de Bit collant, Suid, et SGID Autorisations de fichiers dans les systèmes de fichiers Linux.
Qu'est-ce que Sticky Bit?
Le bit collant est utilisé pour indiquer des autorisations spéciales pour les fichiers et les répertoires. Si un répertoire avec un bit collant activé restreindra la suppression du fichier à l'intérieur.
Tout fichier a l'ensemble de bits collants, peut être supprimé par son propriétaire, la racine ou qui doit écrire une autorisation dessus. Ceci est utile pour les répertoires partagés ou accessibles au public comme / tmp.
Comment définir le bit collant sur un fichier dans le système de fichiers Linux.
Méthode 1:
Chmod + T Fichier1.SMS
## Afficher les autorisations de fichierLS -L FILE1.SMS
-rw-r - r-T 1 racine racine 0 mars 8 02:06 Fichier1.SMS
Mothod 2:
CHMOD 1777 Fichier1.txt ## Afficher les autorisations de fichier LS -L FILE1.SMS
-rwxrwxrwt 1 racine racine 0 mars 8 02:06 Fichier1.SMS
La sortie ci-dessus montre que le bit collant est défini avec le caractère t ou T Dans les autorisations déposées. Les minuscules t représente que l'exécution de l'autorisation est également activée et majuscule T représenter que la permission d'exécution n'est pas définie.
Qu'est-ce que SUID (SETUID)?
Si le bit SUID est défini sur un fichier et qu'un utilisateur l'a exécuté. Le processus aura les mêmes droits que le propriétaire du dossier exécuté.
Par exemple: passage Commande a SUID Bit activé. Lorsqu'un utilisateur normal modifie son mot de passe, ce script met à jour quelques fichiers système comme / etc / passwd et / etc / ombre qui ne peut pas être mis à jour par le compte non racine. De sorte que passage Le processus de commande s'exécute toujours avec les droits de l'utilisateur racine.
Voici l'implémentation de SUID sur fichier sous le système Linux.
Mehtod 1:
Chmod U + S Fichier2.SMS
## Afficher les autorisations de fichierls -l file2.SMS
-rwsr-xr-x 1 racine racine 0 mars 8 02:06 fichier2.SMS
Méthode 2:
Chmod 4655 Tecadmin.SMS
## Afficher les autorisations de fichierls -l tecadmin.SMS
-rwSR-XR-X 1 Root Root 0 mars 8 02:06 Tecadmin.SMS
Qu'est-ce que SGID (Setgid)?
Identique à SUID, le processus aura les mêmes droits de groupe du dossier exécuté. Si le bit SGID est défini sur n'importe quel répertoire, tous les sous-répertoires et fichiers créés à l'intérieur obtiendront la même propriété de groupe que le répertoire principal, peu importe qui le crée.
Comment régler le SGID sur un répertoire du système Linux.
Chmod G + S / Test
## Afficher les autorisations de fichierLS -LD / Test
drwxrwsRwx 2 racine racine 4096 mars 8 03:12 / Test
Passez maintenant à un autre utilisateur et créez un fichier dans le /test annuaire.
su - tecadmin
cd / test /
Fichier tactile3.SMS
Vérifiez ensuite la propriété du groupe du fichier nouvellement créé. Ce doit être le même que le /test propriétaire du groupe d'annuaire.Fichier ls -l3.SMS
-RW-RW-R - 1 Root Tecadmin 0 mars 8 03:13 Fichier3.SMSOui, c'est la même chose. Le fichier3.TXT est créé avec la propriété du groupe racine.
Merci d'avoir lu cet article, j'espère que cela vous aidera à comprendre le bit collant, le SUID et SGID à Linux.
- « À la commande dans Linux pour la planification des travaux ponctuels
- Comment installer Postfix sur Centos / Rhel 7/6/5 »