Tutorial Linux

Apa yang melekit, suid dan sgid di linux

Apa yang melekit, suid dan sgid di linux

Dalam sistem fail Linux, semua fail mempunyai 3 kebenaran khas yang digunakan untuk tujuan yang berbeza. Dalam tutorial ini, kita akan membincangkan ST Sticky, Suid, dan Sgid Kebenaran Fail dalam Sistem Fail Linux.

Apa itu melekit?

Bit melekit digunakan untuk menunjukkan keizinan khas untuk fail dan direktori. Sekiranya direktori dengan bit melekat diaktifkan akan menyekat penghapusan fail di dalamnya.

Mana -mana fail mempunyai set bit melekit, boleh dikeluarkan oleh pemiliknya, akar, atau siapa yang harus menulis kebenaran di atasnya. Ini berguna untuk direktori yang dikongsi atau boleh diakses seperti /TMP.

Cara menetapkan sedikit melekit ke fail dalam sistem fail linux.

Kaedah 1:

chmod +t file1.txt  ## Lihat kebenaran fail  LS -L FILE1.txt  -RW-R-R-T 1 root root 0 Mac 8 02:06 File1.txt

Mothod 2:

Chmod 1777 File1.TXT ## Lihat kebenaran fail  LS -L FILE1.txt  -rwxrwxrwt 1 root root 0 Mac 8 02:06 File1.txt

Output di atas menunjukkan bahawa bit melekit ditetapkan dengan watak t atau T dalam keizinan yang difailkan. Huruf kecil t mewakili bahawa kebenaran melaksanakan juga membolehkan dan huruf besar T mewakili kebenaran melaksanakan yang tidak ditetapkan.

Apa itu Suid (setuid)?

Sekiranya bit suid ditetapkan pada fail dan pengguna melaksanakannya. Prosesnya akan mempunyai hak yang sama dengan pemilik fail yang dilaksanakan.

Sebagai contoh: Passwd Perintah mempunyai bit suid diaktifkan. Apabila pengguna biasa mengubah kata laluannya, skrip ini mengemas kini beberapa fail sistem seperti /etc/passwd dan /etc/bayangan yang tidak dapat dikemas kini dengan akaun bukan akar. Jadi itu Passwd Proses Perintah Sentiasa Berjalan Dengan Hak Pengguna Root.

Berikut adalah pelaksanaan suid pada fail di bawah sistem linux.

Mehtod 1:

chmod u+s file2.txt  ## Lihat kebenaran fail  LS -L FILE2.txt  -rwsr-xr-x 1 root root 0 Mac 8 02:06 File2.txt

Kaedah 2:

Chmod 4655 Tecadmin.txt  ## Lihat kebenaran fail  ls -l tecadmin.txt  -rwSr-xr-x 1 root root 0 8 Mar 8 02:06 Tecadmin.txt

Apa itu SGID (setgid)?

Sama seperti Suid, proses itu akan mempunyai hak kumpulan yang sama fail yang dilaksanakan. Sekiranya bit sgid ditetapkan pada mana -mana direktori, semua subdirektori dan fail yang dibuat di dalam akan mendapat pemilikan kumpulan yang sama sebagai direktori utama, tidak kira siapa yang menciptakannya.

Cara menetapkan SGID pada direktori dalam sistem Linux.

chmod g+s /ujian  ## Lihat kebenaran fail  ls -ld /ujian  drwxrwsRWX 2 Root Root 4096 8 Mac 03:12 /Ujian

Sekarang beralih ke pengguna lain dan buat fail di /ujian direktori.

Su - Tecadmin  cd /ujian /  sentuh fail3.txt   Seterusnya periksa pemilikan kumpulan fail yang baru dibuat. Ia mesti sama dengan /ujian Pemilik Kumpulan Direktori. 
LS -L FILE3.txt  -RW-RW-R-- 1 Tecadmin Root 0 8 Mar 8 03:13 File3.txt 
Ya, itu sama. File3.TXT dibuat dengan pemilikan kumpulan root.
Terima kasih kerana membaca artikel ini, saya harap ia akan membantu anda memahami sedikit melekit, suid, dan sgid di linux.