Hallo, ich lerne gerade die Linux-Berechtigungen und bin ratlos, wenn ich versuche, Setuid, Setgid und Stickybit zu verstehen. Ist mein folgendes Verständnis richtig?
Setuid: -
Dateien: – Wenn für eine ausführbare Datei „setuid“ festgelegt ist und diese gestartet wird, wird sie nicht mit den Berechtigungen des Benutzers ausgeführt, der sie gestartet hat, sondern mit denen des Dateibesitzers.
Verzeichnisse: - Die für ein Verzeichnis festgelegte Setuid-Berechtigung wird auf UNIX- und Linux-Systemen ignoriert.
Sticky-Bit: -
Dateien: - Die Sticky-Bit-Berechtigung wird für Dateien ignoriert
Verzeichnisse: – Wenn für das Verzeichnis das Sticky Bit gesetzt ist, kann eine Datei nur vom Dateibesitzer, dem Verzeichnisbesitzer oder einem privilegierten Benutzer gelöscht werden.
Setguid: -
Dateien: - Setgid ist bei Verwendung auf Dateien sehr ähnlich zu setuid. Ein Prozess wird bei der Ausführung als die Gruppe ausgeführt, der die Datei gehört.
Verzeichnisse: Ist setgid auf Verzeichnisse anwendbar? Ich versuche, es festzulegen, aber es wird nicht festgelegt.
-bash-4.4$ pwd
/cms/fmw/sticktest
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
-bash-4.4$ chmod 2775 guidtest/
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
Antwort1
Dies ist anwendbar. Dies bedeutet, dass Dateien im Verzeichnis mit der Gruppe des Verzeichnisses erstellt werden.
Als Beispiel:
[/tmp]$ mkdir konijn
[/tmp]$ ls -ld konijn
drwxr-xr-x 2 ljm users 4096 Nov 8 14:15 konijn
[/tmp]$ touch konijn/wiep
[/tmp]$ ls -l konijn/wiep
-rw-r--r-- 1 ljm users 0 Nov 8 14:15 konijn/wiep
[/tmp]$ chgrp games konijn
[/tmp]$ chmod 2755 konijn
[/tmp]$ ls -ld konijn
drwxr-sr-x 2 ljm games 4096 Nov 8 14:19 konijn
[/tmp]$ touch konijn/wiep2
-rw-r--r-- 1 ljm games 0 Nov 8 14:21 konijn/wiep2
Beachten Sie, dass der Besitzer ( ljm) Mitglied der Gruppe ( games) sein muss.