친애하는 여러분, 저는 Linux 권한을 배우고 있는데 setuid, setgid 및 Stickybit을 이해하려고 노력 중입니다. 아래의 이해가 정확합니까?
세트이드 :-
파일 :- setuid가 실행 파일에 설정되어 실행될 때 이를 실행한 사용자의 권한으로 실행되지 않고 대신 파일 소유자의 권한으로 실행됩니다.
디렉터리:- 디렉터리에 설정된 setuid 권한은 UNIX 및 Linux 시스템에서 무시됩니다.
스틱비 비트:-
파일 :- 파일에 대한 고정 비트 권한이 무시됩니다.
디렉터리 :- 디렉터리에 고정 비트가 설정된 경우 파일 소유자, 디렉터리 소유자 또는 권한이 있는 사용자만 파일을 삭제할 수 있습니다.
설정 :-
파일 :- 파일에 사용되는 Setgid는 setuid와 매우 유사합니다. 프로세스가 실행되면 파일을 소유한 그룹으로 실행됩니다.
디렉토리 :- 디렉토리에 setgid를 적용할 수 있습니다. 설정하려고 하는데 설정이 되지 않습니다.
-bash-4.4$ pwd
/cms/fmw/sticktest
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
-bash-4.4$ chmod 2775 guidtest/
-bash-4.4$ ls -rlt
total 3
drwxrwxr-x 2 cmsstg cmsstg 3 Nov 8 16:23 guidtest
-bash-4.4$
답변1
적용 가능합니다. 이는 디렉토리의 파일이 디렉토리 그룹으로 생성됨을 의미합니다.
예로서:
[/tmp]$ mkdir konijn
[/tmp]$ ls -ld konijn
drwxr-xr-x 2 ljm users 4096 Nov 8 14:15 konijn
[/tmp]$ touch konijn/wiep
[/tmp]$ ls -l konijn/wiep
-rw-r--r-- 1 ljm users 0 Nov 8 14:15 konijn/wiep
[/tmp]$ chgrp games konijn
[/tmp]$ chmod 2755 konijn
[/tmp]$ ls -ld konijn
drwxr-sr-x 2 ljm games 4096 Nov 8 14:19 konijn
[/tmp]$ touch konijn/wiep2
-rw-r--r-- 1 ljm games 0 Nov 8 14:21 konijn/wiep2
소유자( ljm)는 그룹( games) 의 구성원이어야 합니다.