Speciální bity
Z MiS
(Rozdíly mezi verzemi)
(Přidány kategorie Uživatelské účty a Linux) |
(Oprava vzhledu, upřesnění) |
||
| Řádka 5: | Řádka 5: | ||
* Program bude spouštěn s právy vlastníka programu. | * Program bude spouštěn s právy vlastníka programu. | ||
** standardně se spustí s právy toho, kdo program spustil | ** standardně se spustí s právy toho, kdo program spustil | ||
| − | |||
| − | |||
* Nastavení SUID | * Nastavení SUID | ||
chmod u+s program | chmod u+s program | ||
| − | * | + | * Zjištění ve výpisu <code>ls -l</code> |
| − | + | ** Místo <tt>x</tt> v právech vlastníka: | |
| − | + | *** <tt>s</tt>... SUID + právo spouštět | |
| − | ** | + | *** <tt>S</tt>... SUID - právo spouštět |
| − | *** s... SUID + právo spouštět | + | <div class="Priklad">Příklad použití: |
| − | *** S... SUID - právo spouštět | + | Například program <tt>/usr/bin/passwd</tt> (příkaz <tt>passwd</tt>) — pro nastavení hesla potřebuje právo zapisovat do souboru <tt>/etc/passwd</tt>, smí ale zapisovat jen hesla aktuálního uživatele! |
| + | </div> | ||
| + | <div class="Varovani">POZOR!!! | ||
| + | Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy. | ||
| + | </div> | ||
== SGID == | == SGID == | ||
| Řádka 21: | Řádka 23: | ||
* nastavení | * nastavení | ||
chmod g+s program | chmod g+s program | ||
| − | * | + | *Výpis <code>ls -l</code> |
| − | ** | + | ** Místo <tt>x</tt> v právech skupiny: |
| − | *** | + | ***<tt>s</tt>... SGID + právo spouštět pro skupinu |
| − | *** | + | ***<tt>S</tt>... SGID - právo spouštět pro skupinu |
== Sticky-bit == | == Sticky-bit == | ||
| Řádka 36: | Řádka 38: | ||
* Výpis ls -l | * Výpis ls -l | ||
** místo x v právech všech: | ** místo x v právech všech: | ||
| − | *** t | + | *** <tt>t</tt>... „sticky“ + právo spouštět pro skupinu |
| − | *** T | + | *** <tt>T</tt>... „sticky“ + právo spouštět pro skupinu |
== umask == | == umask == | ||
Verze z 16. 3. 2015, 10:22
Obsah |
Set UID (SUID)
- Pro spustitelné soubory (programy).
- Program bude spouštěn s právy vlastníka programu.
- standardně se spustí s právy toho, kdo program spustil
- Nastavení SUID
chmod u+s program
- Zjištění ve výpisu
ls -l- Místo x v právech vlastníka:
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- Místo x v právech vlastníka:
Příklad použití:
Například program /usr/bin/passwd (příkaz passwd) — pro nastavení hesla potřebuje právo zapisovat do souboru /etc/passwd, smí ale zapisovat jen hesla aktuálního uživatele!
POZOR!!!
Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy.
SGID
- pro spustitelné soubory
- Program bude spouštěn s právy skupiny, která program vlastní.
- nastavení
chmod g+s program
- Výpis
ls -l- Místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- Místo x v právech skupiny:
Sticky-bit
- dnes obvykle pouze pro adresáře
- vlastník souboru může v adresáři soubor mazat
- původně zamýšlená složitější funkčnost, i pro soubory
- Příklad použití
- složka /tmp
- nastavení
chmod o+t soubor.txt
- Výpis ls -l
- místo x v právech všech:
- t... „sticky“ + právo spouštět pro skupinu
- T... „sticky“ + právo spouštět pro skupinu
- místo x v právech všech:
umask
- nastavuje, jaká práva má mít nově vytvořený soubor
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- bity masky odečteme od základní masky
- základní maska pro soubory 666
- základní maska pro adresáře 777
- standardní nastavení umask je 022
Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
