Как удалить/добавить SUID, GUID, sticky bit в Linux

webmaster С. 15.10.2020 0 Comments
linux-logo

Сегодня поговорим о том, как в Linux дистрибутивах можно удалить/добавить бит SUID, GUID, sticky bit в файл.

Содержание
1. Удалить/добавить SUID, GUID, sticky bit числовым способом.
1.1. Добавить бит SUID
1.2. Добавить бит GUID
1.3. Добавить бит sticky
1.4. Удаление битов SUID, GUID, sticky bit
2. Добавить SUID, GUID, sticky bit буквенным способом.
2.1. Добавить бит SUID
2.2. Добавить бит GUID
2.3. Добавить sticky bit
2.4. Удаление битов SUID, GUID, sticky bit

Удалить/добавить SUID, GUID, sticky bit числовым способом.

Для того, чтобы удалить или добавить бит SUID, GUID, sticky bit числовым способом, например в файле myfile.txt расположенный в домашней директории пользователя user, используем следующие команды:

Добавить бит SUID

sudo chmod 2664

Добавить бит GUID

sudo chmod 4664

Добавить бит sticky

sudo chmod 1664

Удаление битов SUID, GUID, sticky bit

sudo chmod 0664 /home/user/myfile.txt

Самый левый бит в приведенной выше команде представляет SUID, GUID, sticky bit

  • SUID имеет числовое значение 4.
  • SGID имеет числовое значение 2.
  • sticky bit имеет числовое значение 1.

Добавить SUID, GUID, sticky bit буквенным способом.

Также для добавления битов в наш файл можно воспользоваться и буквенным представлением.

Добавить бит SUID

sudo chmod u+s

Добавить бит GUID

sudo chmod g+s

Добавить sticky bit

sudo chmod +t

Удаление битов SUID, GUID, sticky bit

sudo chmod -g-s /home/user/myfile.txt

Примечание:

Разрешение SUID может быть полезным, но в то же время оно потенциально опасно. При неправильном применении вы можете случайно раздать права доступа root. Поэтому я рекомендую использовать его только с максимальной осторожностью.

SGID может быть полезен когда применяется к каталогу, потому что вы можете использовать его для установки владельца группы по умолчанию для файлов и подкаталогов, созданных в этом каталоге.

sticky bit разрешение полезно для защиты файлов от случайного удаления, где несколько пользователей имеют права на запись в один и тот же каталог. Если применяется sticky bit, пользователь может удалить файл, только если он является пользователем/владельцем файла или каталога, в котором содержится файл. По этой причине он применяется в качестве разрешения по умолчанию для каталога /tmp и может быть полезен также для каталогов общих групп.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

RSS

Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Русифицируем Ubuntu Server 16.04/18.04/20.04 LTS
linux-logo

Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским

Вносим CAA запись в DNS (bind9)
dns_bind9

Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата

Обновления Ubuntu Server 16.04 до 18.04
linux-logo

В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать

Защита OpenVPN с помощью Fail2Ban
fail2ban-logo

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить