Speciální bity
Z MiS
(Rozdíly mezi verzemi)
m (→SGID: Použití sdílené složky.) |
m (Dodány zdroje.) |
||
| Řádka 18: | Řádka 18: | ||
</div> | </div> | ||
| − | == SGID == | + | |
| + | == Set GID (SGID) == | ||
* Pro spustitelné soubory (programy): | * Pro spustitelné soubory (programy): | ||
** Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.) | ** Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.) | ||
| Řádka 34: | Řádka 35: | ||
Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou. | Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou. | ||
</div> | </div> | ||
| + | |||
== Sticky-bit == | == Sticky-bit == | ||
| Řádka 43: | Řádka 45: | ||
*nastavení | *nastavení | ||
chmod o+t soubor.txt | chmod o+t soubor.txt | ||
| − | * Výpis ls -l | + | * Výpis <code>ls -l</code> |
| − | ** místo x v právech všech: | + | ** místo <tt>x</tt> v právech všech: |
*** <tt>t</tt>... „sticky“ + právo spouštět pro skupinu | *** <tt>t</tt>... „sticky“ + právo spouštět pro skupinu | ||
*** <tt>T</tt>... „sticky“ + právo spouštět pro skupinu | *** <tt>T</tt>... „sticky“ + právo spouštět pro skupinu | ||
| + | |||
== umask == | == umask == | ||
| − | * | + | * Nastavuje, jaká práva má mít nově vytvořený soubor. |
* Vlastník bude: | * Vlastník bude: | ||
** ten, kdo ho vytvořil | ** ten, kdo ho vytvořil | ||
| Řádka 59: | Řádka 62: | ||
* standardní nastavení umask je 022 | * standardní nastavení umask je 022 | ||
| − | + | ||
| − | * Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask? | + | == Úkol == |
| + | * Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením <tt>umask</tt>? | ||
| + | |||
| + | |||
| + | == Další zdroje == | ||
| + | * [http://en.wikipedia.org/wiki/Setuid Wikipedia → Set UID] | ||
| + | * [http://www.library.yale.edu/wsg/docs/permissions/sgid.htm Yale.edu → SGID pro sdílené složky] | ||
Verze z 16. 3. 2015, 11:28
Obsah |
Set UID (SUID)
- Pro spustitelné soubory (programy).
- Program bude spouštěn s právy vlastníka programu.
- standardně se spustí s právy toho, kdo program spustil
- Nastavení SUID
chmod u+s program
- Zjištění ve výpisu
ls -l- Místo x v právech vlastníka:
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- Místo x v právech vlastníka:
Příklad použití:
Například program /usr/bin/passwd (příkaz passwd) — pro nastavení hesla potřebuje právo zapisovat do souboru /etc/shadow, smí ale zapisovat jen hesla aktuálního uživatele!
POZOR!!!
Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy.
Set GID (SGID)
- Pro spustitelné soubory (programy):
- Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.)
- Pro složky:
- Pokud ve složce vytvořím soubor či složku, pak se vlastnická skupina převezme z nastavení složky. (Vlastník budu já.)
- (Standardně bych vlastník byl také já, ale vlastnická skupina by byla moje primární skupina.)
- Pokud vytvářím složku, zdědí vytvářená složka i SGID bit.
- Nastavení
chmod g+s slozka
- Výpis
ls -l- Místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- Místo x v právech skupiny:
Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou.
Sticky-bit
- dnes obvykle pouze pro adresáře
- vlastník souboru může v adresáři soubor mazat
- původně zamýšlená složitější funkčnost, i pro soubory
- Příklad použití
- složka /tmp
- nastavení
chmod o+t soubor.txt
- Výpis
ls -l- místo x v právech všech:
- t... „sticky“ + právo spouštět pro skupinu
- T... „sticky“ + právo spouštět pro skupinu
- místo x v právech všech:
umask
- Nastavuje, jaká práva má mít nově vytvořený soubor.
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- bity masky odečteme od základní masky
- základní maska pro soubory 666
- základní maska pro adresáře 777
- standardní nastavení umask je 022
Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
