Różnica między „chmod 775” a „chmod 2755”

14

Jaka jest różnica między chmod 775i chmod 2755?

dreftymac
źródło

Odpowiedzi:

18

z man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S.
źródło
1
Więc nie ma wpływu na plik wykonywalny? Jaki to ma wpływ na katalog?
Bruce Ediger,
7
W niektórych systemach operacyjnych bit setgid powoduje, że dla plików utworzonych w katalogu plik gid jest ustawiony na ten sam co katalog, a nie na gid procesu. Ponadto 27 7 5 oznacza, że ​​jest zapisywalny dla wszystkich członków grupy, nie tylko właściciela katalogu.
Random832
2

2 przed 775 to setgid„identyfikator grupy”.

Do czego służy setgidbit (ustaw identyfikator grupy)?

Setgid wpływa zarówno na pliki, jak i katalogi.

  1. Gdy do katalogu zostanie zastosowane uprawnienie setgid, pliki utworzone w tym katalogu należą do grupy, do której należy katalog. Każdy użytkownik, który ma uprawnienia do zapisu i wykonywania w katalogu, może utworzyć tam plik. Plik należy jednak do grupy, która jest właścicielem katalogu, a nie do własności grupy użytkownika. Pliki w tym katalogu będą miały tę samą grupę, co grupa katalogu nadrzędnego.

  2. Plik użyty w pliku wykonuje się z uprawnieniami grupy użytkownika, który jest jego właścicielem, zamiast wykonywać go z uprawnieniami grupy użytkownika, który go wykonał.

Źródła:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Więcej na temat identyfikatorów grup:

Podczas logowania plik haseł ( /etc/passwd) wyszukuje identyfikator użytkownika logowania i określa numeryczny identyfikator użytkownika i jeden początkowy identyfikator użytkownika grupy. Plik grupy ( /etc/group) następnie przypisuje ci inne identyfikatory grupy (jeśli istnieją). Następnie system uruchamia powłokę, która działa jako Twój unikalny numeryczny identyfikator użytkownika, a także ma uprawnienia do wszystkich identyfikatorów grup numerycznych (jeden lub więcej).

Źródło: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Jak ustawić identyfikator grupy w katalogu:

chmod 2775 /var/www

Z 2przodu 775powoduje, że grupa będąca właścicielem / var / www zostanie skopiowana do wszystkich nowych plików / folderów utworzonych w tym katalogu.

Istnieją również inne opcje niż 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Źródło: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Identyfikatory grup można sprawdzić pod kątem nazwy grupy w pliku / etc / group:

group_name:password:GROUP_ID

Więcej na temat haseł grupowych: /unix//a/46518/205850

Tadej
źródło