¿Qué es Sticky Bit, Suid y Sgid en Linux?
- 4809
- 674
- Eduardo Tapia
En el sistema de archivos de Linux, todos los archivos tienen 3 permisos especiales utilizados para diferentes propósitos. En este tutorial, discutiremos sobre Broca pegajosa, Suid, y Sgid Permisos de archivo en los sistemas de archivos de Linux.
Que es un poco pegajoso?
El bit adhesivo se usa para indicar permisos especiales para archivos y directorios. Si un directorio con Bit Sticky habilitado restringirá la eliminación del archivo dentro de él.
Cualquier archivo tiene el ajuste de bits adhesado, puede ser eliminado por su propietario, la raíz o quién tiene que escribir permiso en él. Esto es útil para directorios compartidos o de acceso público como /TMP.
Cómo configurar el bit pegajoso en un archivo en el sistema de archivos de Linux.
Método 1:
chmod +t file1.TXT
## Ver los permisos de archivoarchivo ls -l1.TXT
-RW-R-R-T 1 raíz root 0 mar 8 02:06 archivo1.TXT
Mothod 2:
Chmod 1777 Archivo1.txt ## Ver los permisos de archivo archivo ls -l1.TXT
-rwxrwxrwT 1 raíz root 0 mar 8 02:06 archivo1.TXT
La salida anterior muestra que el bit pegajoso se establece con el personaje T o T En los permisos archivados. La minúscula T representa que el permiso de ejecución también se habilita y está en mayúscula T representar que el permiso de ejecución no está configurado.
¿Qué es Suid (setUid)?
Si Suid Bit se establece en un archivo y un usuario lo ejecuta. El proceso tendrá los mismos derechos que el propietario del archivo que se ejecuta.
Por ejemplo: pasada El comando tiene un bit Suid habilitado. Cuando un usuario normal cambia su contraseña, este script actualiza algunos archivos del sistema como /etc/passwd y /etc/sombra que no se puede actualizar con una cuenta no raíz. De modo que pasada Proceso de comando siempre se ejecuta con los derechos de usuario raíz.
Aquí está la implementación de Suid en el archivo bajo el sistema Linux.
Mehtod 1:
chmod u+s file2.TXT
## Ver los permisos de archivoLS -L File2.TXT
-RWsr-xr-x 1 raíz root 0 mar 8 02:06 file2.TXT
Método 2:
Chmod 4655 Tecadmin.TXT
## Ver los permisos de archivols -l tecadmin.TXT
-RWSR-XR-X 1 Raíz Raíz 0 Mar 8 02:06 Tecadmin.TXT
¿Qué es SGID (setgid)?
Igual que Suid, el proceso tendrá los mismos derechos grupales del archivo que se está ejecutando. Si el bit SGID se establece en cualquier directorio, todos los subdirectorios y archivos creados dentro obtendrán la misma propiedad del grupo que el directorio principal, no importa quién lo está creando.
Cómo establecer el SGID en un directorio en el sistema Linux.
chmod g+s /prueba
## Ver los permisos de archivols -ld /prueba
DRWXRWsRWX 2 raíz raíz 4096 8 de marzo 03:12 /prueba
Ahora cambie a otro usuario y cree un archivo en el /prueba directorio.
su - tecadmin
CD /Test /
TOUCK ARCHIVO3.TXT
A continuación, verifique la propiedad del grupo del archivo recién creado. Debe ser igual que el /prueba propietario del grupo de directorio.archivo ls -l3.TXT
-RW-RW-R-- 1 Tecadmin Root 0 Mar 8 03:13 File3.TXTSi, es lo mismo. El archivo3.TXT se crea con la propiedad del grupo raíz.
Gracias por leer este artículo, espero que te ayude a comprender el Bit Sticky, Suid y Sgid en Linux.
- « At Command en Linux para programación de trabajos únicos
- Cómo instalar Postfix en CentOS/RHEL 7/6/5 »