Chmod Và Sticky Bits Trên Linux - 1Hosting
Có thể bạn quan tâm
Chmod hay sticky bits là những chế độ permission đặc biệt đáng chú ý trong VPS Linux, trong đó SUID và GUID thường được disable trong một vài hệ điều hành vì lý do bảo mật.
Mode | Mô tả |
Sticky bit | Được sử dụng cho các thư mục chia sẻ, mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia. Chỉ duy nhất owner file (và root) mới có quyền rename hay xóa các file, thư mục khi nó đã được set sticky bit. sticky bit được môt tả bằng chữ cái “t” ở dòng cuối cùng của hiển thị permission. |
SUID | SUID hay Set user ID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang loggin trong hệ thống. .SUID cũng có thể được sử dụng để thay đổi ownership của files được tạo hoặc di chuyển nó đến một thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner nó được tạo ra. |
SGID | SGID hay Set group ID, cũng tương tự như SUID, được sử dụng trên các file thực thi (executable files) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang loggin trong hệ thống. .SGID cũng có thể được sử dụng để thay đổi ownership group của files được tạo hoặc di chuyển nó đến một thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group nó được tạo ra. |
Ví dụ sau sẽ cho thấy SUID permission được set trên lệnh passwd với chữ cái s. Để thay đổi password, và do passwd được owner bới root nên lệnh passwd phải được thưc thi bởi root, ngoài ra không một user nào có quyền thực thi với lệnh passwd này.
$ which passwd/usr/bin/passwd$ ls -l /usr/bin/passwd-r-s–x–x 1 root root 17700 Jun 25 2004 /usr/bin/passwd
Sticky bit có sử dụng tùy chọn “t” cùng với lệnh chmod để thiết lập. Ngoài ra còn có một cách khác như sau:
Cách 1:$ chmod 777 public$ chmod +t public$ ls -ltotal 4drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public
Cách 2:
$ chmod 1777 public$ ls -ltotal 4drwxrwxrwt 2 tclark authors 4096 May 15 10:45 public
Now let’s say we instead want to make a directory which other users can copy files but which we want the files to instantly become owned by our username and group. This is where the SUID and SGID options come in.
$ mkdir drop_box$ chmod 777 drop_box$ chmod u+s,g+s drop_box$ ls -ltotal 4drwsrwsrwx 2 tclark authors 4096 Sep 14 10:55 drop_box
Now anyone can move files to this directory but upon creation in drop_box they will become owned by tclark and the group authors. This example also illustrates how you can change multiple levels of permissions with a single command by separating them with a comma. Just like with the other permissions this could have been simplified into one command using the SUID and SGID numeric values (4 and 2 respectively.) Since we are changing both in this case we use 6 as the first value for the chmod command.
$ chmod 6777 drop_box/$ ls -ltotal 4drwsrwsrwx 2 oracle users 4096 Sep 14 10:55 drop_box
THAM KHẢO THÊM NHỮNG BÀI VIẾT SAU
- Xử lý lỗi cài đặt, gõ bỏ package với trình quản lý RPM trong VPS Linux
- Khắc phục lỗi error: unpacking of archive failed on file … cpio: rename Failed trên VPS Linux
- Unzip file lớn hơn 4Gb trên VPS Linux – Centos
- Backup dữ liệu với Tar trên VPS Linux, loại trừ các thư mục không mong muốn
- Sử dụng lệnh fuser trong Linux
- Kernel panic – not syncing….. Xử lý như nào trên VPS Linux
Từ khóa » Khi Sticky Bit được Bật
-
Cách Dùng Sticky Bit để Quản Lý File Trên Thư Mục Chia Sẻ Trong Linux
-
Sticky Bit Là Gì? [Linux/Unix] | Kênh Sinh Viên
-
[linux_basic] Sticky Bit , SUID , SGID
-
Cách Sử Dụng Sticky Bit: Quản Lý Tệp Trên Thư Mục Dùng Chung Trong ...
-
Hướng Dẫn Sử Dụng SUID, SGID Và Sticky Bit Trên Linux Chi Tiết
-
Hiểu Rõ Về Quyền Truy Cập Tệp Trong Linux - Viblo
-
UNIX / Linux: Cách Sử Dụng Sticky Bit Trên Thư Mục Và Tệp
-
Cách Sử Dụng SUID, SGID Và Sticky Bits Trên Linux
-
Cách Sử Dụng SUID, SGID Và Sticky Bits Trên Linux - Khai Dân Trí
-
Cách Sử Dụng SUID, SGID Và Sticky Bits Trên Linux
-
Cách Dùng Sticky Bit để Quản Lý File ... - Vay Tiền Online Bằng CMND
-
Permission, Ownership Và Sticky Bit - Passion
-
[linux_basic] Sticky Bit , SUID , SGID - Onet IDC
-
Hiểu Về Cơ Chế Phân Quyền File Trên Linux - TEK4