Как удалить/добавить SUID, GUID, sticky bit в Linux

webmaster С. 15.10.2020 0 Comments
linux-logo

Сегодня поговорим о том, как в Linux дистрибутивах можно удалить/добавить бит SUID, GUID, sticky bit в файл.

Содержание
  1. 1. Удалить/добавить SUID, GUID, sticky bit числовым способом.
  2. 2. Добавить SUID, GUID, sticky bit буквенным способом.

Удалить/добавить SUID, GUID, sticky bit числовым способом.

Для того, чтобы удалить или добавить бит SUID, GUID, sticky bit числовым способом, например в файле myfile.txt расположенный в домашней директории пользователя user, используем следующие команды:

Добавить бит SUID

sudo chmod 2664

Добавить бит GUID

sudo chmod 4664

Добавить бит sticky

sudo chmod 1664

Удаление битов SUID, GUID, sticky bit

sudo chmod 0664 /home/user/myfile.txt

Самый левый бит в приведенной выше команде представляет SUID, GUID, sticky bit

  • SUID имеет числовое значение 4.
  • SGID имеет числовое значение 2.
  • sticky bit имеет числовое значение 1.

Добавить SUID, GUID, sticky bit буквенным способом.

Также для добавления битов в наш файл можно воспользоваться и буквенным представлением.

Добавить бит SUID

sudo chmod u+s

Добавить бит GUID

sudo chmod g+s

Добавить sticky bit

sudo chmod +t

Удаление битов SUID, GUID, sticky bit

sudo chmod -g-s /home/user/myfile.txt

Примечание:

Разрешение SUID может быть полезным, но в то же время оно потенциально опасно. При неправильном применении вы можете случайно раздать права доступа root. Поэтому я рекомендую использовать его только с максимальной осторожностью.

SGID может быть полезен когда применяется к каталогу, потому что вы можете использовать его для установки владельца группы по умолчанию для файлов и подкаталогов, созданных в этом каталоге.

sticky bit разрешение полезно для защиты файлов от случайного удаления, где несколько пользователей имеют права на запись в один и тот же каталог. Если применяется sticky bit, пользователь может удалить файл, только если он является пользователем/владельцем файла или каталога, в котором содержится файл. По этой причине он применяется в качестве разрешения по умолчанию для каталога /tmp и может быть полезен также для каталогов общих групп.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

RSS

Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Русифицируем Ubuntu Server 16.04/18.04/20.04 LTS
linux-logo

Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским

Вносим CAA запись в DNS (bind9)
dns_bind9

Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата

Обновления Ubuntu Server 16.04 до 18.04
linux-logo

В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать

Защита OpenVPN с помощью Fail2Ban
fail2ban-logo

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить