Licencia general Puede ser anulado por permisos especiales tales como SUID, SGIDy pegajoso una pequeña cantidadCuando usa permisos especiales en un archivo, solo el propietario o propietario del grupo del archivo puede operar el archivo.
En algunos casos solo necesita dueño o grupo fueron capaces implementar entonces archivo SUID y SGID Es la mejor manera.
Si desea proteger sus archivos para que otros usuarios no los eliminen, obtenga un permiso de bit adhesivo que puede ser un salvavidas en los espacios compartibles.
Tabla de Contenidos
¿Qué es SUID?
simplemente pon, SUID es un permiso especial que te permite implementar documento solo si los tienes. De lo contrario, no puede ejecutarlo.
Esto puede ser útil cuando solo desea hacer estricto permitir a ti mismo.El mejor ejemplo es clave comando, tiene permisos SUID, por lo que surge la duda de cómo identificarlo.
Si desea verificar las estadísticas de permisos en detalle, ejecute Estadísticas Pedido o puedes usar ls comando.
$ stat /usr/bin/passwd
$ ls -l /usr/bin/passwd
Output:
File: /usr/bin/passwd
Size: 63960 Blocks: 128 IO Block: 4096 regular file
Device: 80ah/2058d Inode: 1441892 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2022-03-01 14:07:48.377112656 +0530
Modify: 2020-02-07 20:24:14.000000000 +0530
Change: 2021-10-30 19:29:05.076144777 +0530
Birth: 2021-07-28 00:59:20.060264859 +0530Una especie de SUID se puede identificar por números cuatro o «s» En el caso de permiso ejecutable o «S» existe permisos no ejecutables.
Por lo tanto passwd El comando es solo Ejecutable atravesar Ahora Iniciar sesión existe usuario a menos que estés raízEntonces, ¿cómo implementarlo en el sistema?
$ passwd trendoceans
Output:
passwd: You may not view or modify password information for trendoceans.Cómo implementar SUID en archivos
implementar SUID Muy simple en el archivo, solo necesita usar Etiqueta 4 representar SUIDo usa el modo simbólico «s».
$ chmod 4XXX [FILE-NAME]
$ chmod u+s [FILE-NAME]Debería leer los comandos de permisos en Linux: chmod
Por ejemplo, creé un script bash que debería ser implementar atravesar I y ningún otro usuario puede ejecutar luego pasar el siguiente comando:
$ chmod 4744 trendoceans.sh
$ ls -l trendoceans.sh
Output:
-rwsr--r-- 1 ankit nogroup 2232 Feb 22 12:27 trendoceans.shCómo revocar SUID de un archivo
puedes simplemente revocar Esta SUID Simplemente pase el siguiente comando para obtener la licencia que no afectará el resto de los valores de la licencia y limpieza Esta SUID permitir A partir de una documento:
Sintaxis del comando:
$ chmod u-s [FILE-NAME]$ chmod u-s trendoceans.sh
$ ls -l trendoceans.sh¿Qué es SGID?
Una especie de SUID Para un solo usuario, si desea que varios o grupos de usuarios puedan ejecutar un archivo, use SGID Permisos tipo SUID.
puedes identificar SGID permitir Cuando se incluyen permisos de grupo en «s» reemplazar X o «S» si es un archivo o número no ejecutable dos permisos.
Para comprobarlo, estaremos en un murousado para mensaje de difusión a todos los usuarios.
$ stat /usr/bin/wall
$ ls -l /usr/bin/wall
Output:
File: /usr/bin/wall
Size: 35048 Blocks: 72 IO Block: 4096 regular file
Device: 80ah/2058d Inode: 1498570 Links: 1
Access: (2755/-rwxr-sr-x) Uid: ( 0/ root) Gid: ( 5/ tty)
Access: 2022-03-01 15:18:16.220769208 +0530
Modify: 2022-01-21 01:40:35.000000000 +0530
Change: 2022-01-25 15:15:52.750996972 +0530
Birth: 2022-01-25 15:15:52.498994272 +0530Cómo implementar SGUID en el archivo
implementar interfaz gráfica de usuario Muy simple en el archivo, solo necesita usar Etiqueta 2 representar SUIDo usa el modo simbólico «s».
$ chmod 2XXX [FILE-NAME]
$ chmod g+s [FILE-NAME]voy a modificar los permisos «trendocean.sh» llegar SGID Utilice los siguientes comandos:
$ chmod 2755 trendoceans.sh
$ ls -l trendoceans.sh
Output:
-rw-r-sr-- 1 ankit nogroup 2232 Feb 22 12:27 trendoceans.shCómo revocar un SGID de un archivo
Puede consultar la siguiente sintaxis de comando para eliminar el SGID del archivo correspondiente y luego ejecutar ls -l Verifique las estadísticas de permisos.
$ chmod g-s [FILE-NAME]
$ ls -l [FILE-NAME]Volveré a los permisos normales escribiendo:
$ chmod g-s trendoceans.sh
$ ls -l trendoceans.sh
-rw-r-xr-- 1 ankit nogroup 2232 Feb 22 12:27 trendoceans.shenvolver
Aquí está todo lo que necesitas saber SUID y SGID en LinuxLe sugiero que lea el comando chattr para modificar los permisos del archivo.
Un tipo apasionado por la tecnología, exploró algunas tecnologías increíbles y exploró más, y mientras avanzaba, tuve la oportunidad de trabajar en el desarrollo de Android, Linux, AWS, DevOps usando varias herramientas de código abierto.
Uno de mis lemas de vida es «Sé siempre un estudiante de por vida».
