Chmod Và Sticky Bits Trên Linux - 1Hosting

Chmod hay sticky bits là những chế độ permission đặc biệt đáng chú ý trong VPS Linux, trong đó SUID và GUID thường được disable trong một vài hệ điều hành vì lý do bảo mật.

ModeMô tả
Sticky bitĐược sử dụng cho các thư mục chia sẻ, mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia. Chỉ duy nhất owner file (và root) mới có quyền rename hay xóa các file, thư mục khi nó đã được set sticky bit. sticky bit được môt tả bằng chữ cái “t” ở dòng cuối cùng của hiển thị permission.
SUIDSUID hay Set user ID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang loggin trong hệ thống. .SUID cũng có thể được sử dụng để thay đổi ownership của files được tạo hoặc di chuyển nó đến một thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner nó được tạo ra.
SGIDSGID hay Set group ID, cũng tương tự như SUID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang loggin trong hệ thống. .SGID cũng có thể được sử dụng để thay đổi ownership group của files được tạo hoặc di chuyển nó đến một thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group nó được tạo ra.

Ví dụ sau sẽ cho thấy SUID permission được set trên lệnh passwd với chữ cái s. Để thay đổi password, và do passwd được owner bới root nên lệnh passwd phải được thưc thi bởi root, ngoài ra không một user nào có quyền thực thi với lệnh passwd này.

$ which passwd/usr/bin/passwd$ ls -l /usr/bin/passwd-r-s–x–x 1 root root 17700 Jun 25 2004 /usr/bin/passwd

Sticky bit có sử dụng tùy chọn “t” cùng với lệnh chmod để thiết lập. Ngoài ra còn có một cách khác như sau:

Cách 1:$ chmod 777 public$ chmod +t public$ ls -ltotal 4drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public

Cách 2:

$ chmod 1777 public$ ls -ltotal 4drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public

Now let’s say we instead want to make a directory which other users can copy files but which we want the files to instantly become owned by our username and group. This is where the SUID and SGID options come in.

$ mkdir drop_box$ chmod 777 drop_box$ chmod u+s,g+s drop_box$ ls -ltotal 4drwsrwsrwx 2 tclark authors 4096 Sep 14 10:55 drop_box

Now anyone can move files to this directory but upon creation in drop_box they will become owned by tclark and the group authors. This example also illustrates how you can change multiple levels of permissions with a single command by separating them with a comma. Just like with the other permissions this could have been simplified into one command using the SUID and SGID numeric values (4 and 2 respectively.) Since we are changing both in this case we use 6 as the first value for the chmod command.

$ chmod 6777 drop_box/$ ls -ltotal 4drwsrwsrwx 2 oracle users 4096 Sep 14 10:55 drop_box

THAM KHẢO THÊM NHỮNG BÀI VIẾT SAU

  • Xử lý lỗi cài đặt, gõ bỏ package với trình quản lý RPM trong VPS LinuxXử lý lỗi cài đặt, gõ bỏ package với trình quản lý RPM trong VPS Linux
  • Khắc phục lỗi error: unpacking of archive failed on file … cpio: rename Failed trên VPS LinuxKhắc phục lỗi error: unpacking of archive failed on file … cpio: rename Failed trên VPS Linux
  • Unzip file lớn hơn 4Gb trên VPS Linux – CentosUnzip file lớn hơn 4Gb trên VPS Linux – Centos
  • Backup dữ liệu với Tar trên VPS Linux, loại trừ các thư mục không mong muốnBackup dữ liệu với Tar trên VPS Linux, loại trừ các thư mục không mong muốn
  • Sử dụng lệnh fuser trong LinuxSử dụng lệnh fuser trong Linux
  • Kernel panic – not syncing….. Xử lý như nào trên VPS LinuxKernel panic – not syncing….. Xử lý như nào trên VPS Linux

Từ khóa » Khi Sticky Bit được Bật