Speciální bity
Z MiS
(Rozdíly mezi verzemi)
(Oprava vzhledu, upřesnění) |
m (→Set UID (SUID): Oprava /etc/shadow) |
||
| Řádka 12: | Řádka 12: | ||
*** <tt>S</tt>... SUID - právo spouštět | *** <tt>S</tt>... SUID - právo spouštět | ||
<div class="Priklad">Příklad použití: | <div class="Priklad">Příklad použití: | ||
| − | Například program <tt>/usr/bin/passwd</tt> (příkaz <tt>passwd</tt>) — pro nastavení hesla potřebuje právo zapisovat do souboru <tt>/etc/ | + | Například program <tt>/usr/bin/passwd</tt> (příkaz <tt>passwd</tt>) — pro nastavení hesla potřebuje právo zapisovat do souboru <tt>/etc/shadow</tt>, smí ale zapisovat jen hesla aktuálního uživatele! |
</div> | </div> | ||
<div class="Varovani">POZOR!!! | <div class="Varovani">POZOR!!! | ||
Verze z 16. 3. 2015, 10:24
Obsah |
Set UID (SUID)
- Pro spustitelné soubory (programy).
- Program bude spouštěn s právy vlastníka programu.
- standardně se spustí s právy toho, kdo program spustil
- Nastavení SUID
chmod u+s program
- Zjištění ve výpisu
ls -l- Místo x v právech vlastníka:
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- Místo x v právech vlastníka:
Příklad použití:
Například program /usr/bin/passwd (příkaz passwd) — pro nastavení hesla potřebuje právo zapisovat do souboru /etc/shadow, smí ale zapisovat jen hesla aktuálního uživatele!
POZOR!!!
Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy.
SGID
- pro spustitelné soubory
- Program bude spouštěn s právy skupiny, která program vlastní.
- nastavení
chmod g+s program
- Výpis
ls -l- Místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- Místo x v právech skupiny:
Sticky-bit
- dnes obvykle pouze pro adresáře
- vlastník souboru může v adresáři soubor mazat
- původně zamýšlená složitější funkčnost, i pro soubory
- Příklad použití
- složka /tmp
- nastavení
chmod o+t soubor.txt
- Výpis ls -l
- místo x v právech všech:
- t... „sticky“ + právo spouštět pro skupinu
- T... „sticky“ + právo spouštět pro skupinu
- místo x v právech všech:
umask
- nastavuje, jaká práva má mít nově vytvořený soubor
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- bity masky odečteme od základní masky
- základní maska pro soubory 666
- základní maska pro adresáře 777
- standardní nastavení umask je 022
Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
