Estimados, estoy aprendiendo sobre los permisos de Linux y estoy perplejo al tratar de entender setuid, setgid y stickybit. ¿Es correcto lo que entiendo a continuación?
Setuid:-
Archivos: - Cuando setuid está configurado en un archivo ejecutable y cuando se inicia, no se ejecuta con los privilegios del usuario que lo inició, sino con los del propietario del archivo.
Directorios: - El permiso setuid establecido en un directorio se ignora en los sistemas UNIX y Linux.
Bit pegajoso: -
Archivos: - El permiso del bit adhesivo se ignora para los archivos.
Directorios: - Si el directorio tiene configurado el bit adhesivo, solo el propietario del archivo, el propietario del directorio o un usuario privilegiado pueden eliminar un archivo.
Guía de configuración: -
Archivos: - Setgid, cuando se usa en archivos, es muy similar a setuid. Un proceso, cuando se ejecuta, se ejecutará como el grupo propietario del archivo.
Directorios: - Setgid es aplicable en directorios. Estoy intentando configurarlo pero no se configura.
-bash-4.4$ pwd
/cms/fmw/sticktest
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
-bash-4.4$ chmod 2775 guidtest/
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
Respuesta1
Es aplicable. Significa que los archivos en el directorio se crearán con el grupo del directorio.
Como ejemplo:
[/tmp]$ mkdir konijn
[/tmp]$ ls -ld konijn
drwxr-xr-x 2 ljm users 4096 Nov 8 14:15 konijn
[/tmp]$ touch konijn/wiep
[/tmp]$ ls -l konijn/wiep
-rw-r--r-- 1 ljm users 0 Nov 8 14:15 konijn/wiep
[/tmp]$ chgrp games konijn
[/tmp]$ chmod 2755 konijn
[/tmp]$ ls -ld konijn
drwxr-sr-x 2 ljm games 4096 Nov 8 14:19 konijn
[/tmp]$ touch konijn/wiep2
-rw-r--r-- 1 ljm games 0 Nov 8 14:21 konijn/wiep2
Tenga en cuenta que el propietario ( ljm) debe ser miembro del grupo ( games)