Speciální bity
Z MiS
(Rozdíly mezi verzemi)
m (→Set UID (SUID): Oprava /etc/shadow) |
m (→SGID: Použití sdílené složky.) |
||
| Řádka 19: | Řádka 19: | ||
== SGID == | == SGID == | ||
| − | * | + | * Pro spustitelné soubory (programy): |
| − | * | + | ** Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.) |
| − | * nastavení | + | * Pro složky: |
| − | chmod g+s | + | ** Pokud ve složce vytvořím soubor či složku, pak se vlastnická skupina převezme z nastavení složky. (Vlastník budu já.) |
| + | ** (Standardně bych vlastník byl také já, ale vlastnická skupina by byla moje primární skupina.) | ||
| + | ** Pokud vytvářím složku, zdědí vytvářená složka i SGID bit. | ||
| + | * Nastavení | ||
| + | chmod g+s slozka | ||
*Výpis <code>ls -l</code> | *Výpis <code>ls -l</code> | ||
** Místo <tt>x</tt> v právech skupiny: | ** Místo <tt>x</tt> v právech skupiny: | ||
***<tt>s</tt>... SGID + právo spouštět pro skupinu | ***<tt>s</tt>... SGID + právo spouštět pro skupinu | ||
***<tt>S</tt>... SGID - právo spouštět pro skupinu | ***<tt>S</tt>... SGID - právo spouštět pro skupinu | ||
| + | <div class="Priklad"> | ||
| + | Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou. | ||
| + | </div> | ||
== Sticky-bit == | == Sticky-bit == | ||
Verze z 16. 3. 2015, 11:22
Obsah |
Set UID (SUID)
- Pro spustitelné soubory (programy).
- Program bude spouštěn s právy vlastníka programu.
- standardně se spustí s právy toho, kdo program spustil
- Nastavení SUID
chmod u+s program
- Zjištění ve výpisu
ls -l- Místo x v právech vlastníka:
- s... SUID + právo spouštět
- S... SUID - právo spouštět
- Místo x v právech vlastníka:
Příklad použití:
Například program /usr/bin/passwd (příkaz passwd) — pro nastavení hesla potřebuje právo zapisovat do souboru /etc/shadow, smí ale zapisovat jen hesla aktuálního uživatele!
POZOR!!!
Nebezpečné, používá se výjimečně pouze pro velmi důvěryhodné a prověřené programy.
SGID
- Pro spustitelné soubory (programy):
- Význam analogický jako SUID — program bude spouštěn s právy skupiny, která program vlastní. (Dnes ne moc používané.)
- Pro složky:
- Pokud ve složce vytvořím soubor či složku, pak se vlastnická skupina převezme z nastavení složky. (Vlastník budu já.)
- (Standardně bych vlastník byl také já, ale vlastnická skupina by byla moje primární skupina.)
- Pokud vytvářím složku, zdědí vytvářená složka i SGID bit.
- Nastavení
chmod g+s slozka
- Výpis
ls -l- Místo x v právech skupiny:
- s... SGID + právo spouštět pro skupinu
- S... SGID - právo spouštět pro skupinu
- Místo x v právech skupiny:
Používá se u sdílených složek, kde má právo vytvářet soubory skupina uživatelů. Nově vytvořené soubory tak budou opět vlastněny skupinou.
Sticky-bit
- dnes obvykle pouze pro adresáře
- vlastník souboru může v adresáři soubor mazat
- původně zamýšlená složitější funkčnost, i pro soubory
- Příklad použití
- složka /tmp
- nastavení
chmod o+t soubor.txt
- Výpis ls -l
- místo x v právech všech:
- t... „sticky“ + právo spouštět pro skupinu
- T... „sticky“ + právo spouštět pro skupinu
- místo x v právech všech:
umask
- nastavuje, jaká práva má mít nově vytvořený soubor
- Vlastník bude:
- ten, kdo ho vytvořil
- Skupina:
- primární skupina toho, kdo soubor vytvořil
- bity masky odečteme od základní masky
- základní maska pro soubory 666
- základní maska pro adresáře 777
- standardní nastavení umask je 022
Úkol
- Jaká práva bude mít soubor/adresář vytvoření se standardním nastavením umask?
