Speciální bity
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky) |
(Pročištění poznámek) |
||
| Řádka 3: | Řádka 3: | ||
[[Category:OSY]] | [[Category:OSY]] | ||
| − | + | == Set UID (SUID) == | |
| − | + | * Pro spustitelné soubory (programy). | |
| − | + | * Program bude spouštěn s právy vlastníka programu. | |
| − | + | ** standardně se spustí s právy toho, kdo program spustil | |
| − | * | + | * Příklad použití: |
| − | + | **např. /usr/bin/passwd | |
| − | ** | + | * Nastavení SUID |
| − | + | chmod u+s program | |
| − | + | * POZOR!!! | |
| − | * | + | ** Nebezpečné, pouze velmi důvěryhodné programy. |
| − | + | * zjištění ve výpisu ls -l | |
| − | + | ** místo x v právech vlastníka: | |
| − | + | *** s... SUID + právo spouštět | |
| − | * | + | *** S... SUID - právo spouštět |
| − | ** | + | |
| − | + | == SGID == | |
| − | + | * pro spustitelné soubory | |
| − | + | * Program bude spouštěn s právy skupiny, která program vlastní. | |
| − | + | * nastavení | |
| − | + | chmod g+s program | |
| − | + | *výpis ls -l | |
| − | + | ** místo x v právech skupiny: | |
| − | + | ||
| − | ** | + | |
*****s... SGID + právo spouštět pro skupinu | *****s... SGID + právo spouštět pro skupinu | ||
*****S... SGID - právo spouštět pro skupinu | *****S... SGID - právo spouštět pro skupinu | ||
| − | + | ||
| − | * | + | == Sticky-bit == |
| − | * | + | * dnes obvykle pouze pro adresáře |
| − | + | * vlastník souboru může v adresáři soubor mazat | |
| − | ** | + | **původně zamýšlená složitější funkčnost, i pro soubory |
| − | + | * Příklad použití | |
| − | + | ** složka /tmp | |
| − | + | *nastavení | |
| − | + | chmod o+t soubor.txt | |
| − | * | + | * Výpis ls -l |
| − | ** | + | ** místo x v právech všech: |
| − | + | *** t | |
| − | + | *** T | |
| − | + | ||
| − | + | == umask == | |
| − | + | * nastavuje, jaká práva má mít nově vytvořený soubor | |
| − | + | * Vlastník bude: | |
| − | + | ** ten, kdo ho vytvořil | |
| − | + | * Skupina: | |
| − | + | ** primární skupina toho, kdo soubor vytvořil | |
| − | + | * bity masky odečteme od základní masky | |
| − | + | ** základní maska pro soubory 666 | |
| − | + | ** základní maska pro adresáře 777 | |
| − | + | * standardní nastavení umask je 022 | |
| − | + | ||
| − | + | === Úkol === | |
| − | + | * Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask? | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | ** | + | |
| − | + | ||
| − | ** | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
Verze z 8. 3. 2011, 10:56
Obsah |
Set UID (SUID)
- Pro spustitelné soubory (programy).
- Program bude spouštěn s právy vlastníka programu.
- standardně se spustí s právy toho, kdo program spustil
- Příklad použití:
- např. /usr/bin/passwd
- Nastavení SUID
chmod u+s program
- POZOR!!!
- Nebezpečné, pouze velmi důvěryhodné programy.
- zjištění ve výpisu ls -l
- místo x v právech vlastníka:
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- místo x v právech vlastníka:
SGID
- pro spustitelné soubory
- Program bude spouštěn s právy skupiny, která program vlastní.
- nastavení
chmod g+s program
- výpis ls -l
- místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- místo x v právech skupiny:
Sticky-bit
- dnes obvykle pouze pro adresáře
- vlastník souboru může v adresáři soubor mazat
- původně zamýšlená složitější funkčnost, i pro soubory
- Příklad použití
- složka /tmp
- nastavení
chmod o+t soubor.txt
- Výpis ls -l
- místo x v právech všech:
- t
- T
- místo x v právech všech:
umask
- nastavuje, jaká práva má mít nově vytvořený soubor
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- bity masky odečteme od základní masky
- základní maska pro soubory 666
- základní maska pro adresáře 777
- standardní nastavení umask je 022
Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
