Сегодня поговорим о том, как в Linux дистрибутивах можно удалить/добавить бит SUID, GUID, sticky bit в файл.
Удалить/добавить SUID, GUID, sticky bit числовым способом.
Для того, чтобы удалить или добавить бит SUID, GUID, sticky bit числовым способом, например в файле myfile.txt расположенный в домашней директории пользователя user, используем следующие команды:
Добавить бит SUID
sudo chmod 2664Добавить бит GUID
sudo chmod 4664Добавить бит sticky
sudo chmod 1664Удаление битов SUID, GUID, sticky bit
sudo chmod 0664 /home/user/myfile.txtСамый левый бит в приведенной выше команде представляет SUID, GUID, sticky bit
- SUID имеет числовое значение 4.
- SGID имеет числовое значение 2.
- sticky bit имеет числовое значение 1.
Добавить SUID, GUID, sticky bit буквенным способом.
Также для добавления битов в наш файл можно воспользоваться и буквенным представлением.
Добавить бит SUID
sudo chmod u+sДобавить бит GUID
sudo chmod g+sДобавить sticky bit
sudo chmod +tУдаление битов SUID, GUID, sticky bit
sudo chmod -g-s /home/user/myfile.txtПримечание:
Разрешение SUID может быть полезным, но в то же время оно потенциально опасно. При неправильном применении вы можете случайно раздать права доступа root. Поэтому я рекомендую использовать его только с максимальной осторожностью.
SGID может быть полезен когда применяется к каталогу, потому что вы можете использовать его для установки владельца группы по умолчанию для файлов и подкаталогов, созданных в этом каталоге.
sticky bit разрешение полезно для защиты файлов от случайного удаления, где несколько пользователей имеют права на запись в один и тот же каталог. Если применяется sticky bit, пользователь может удалить файл, только если он является пользователем/владельцем файла или каталога, в котором содержится файл. По этой причине он применяется в качестве разрешения по умолчанию для каталога /tmp и может быть полезен также для каталогов общих групп.
[endtxt]