Différence entre «chmod 775» et «chmod 2755»

Réponses:

18

de man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
source
1
Donc, aucun effet sur un fichier non exécutable? Quel effet cela a-t-il sur un répertoire?
Bruce Ediger
7
Sur certains systèmes d'exploitation, le bit setgid fait que les fichiers créés dans le répertoire ont le gid de fichier défini sur le même que le répertoire, plutôt que celui du gid du processus. En outre, 27 7 5 signifie qu'il est accessible en écriture à tous les membres d'un groupe, pas seulement au propriétaire du répertoire.
Random832
2

Le 2 devant 775 est le setgidou "identifiant de groupe".

À quoi setgidsert le bit (définir l'ID de groupe)?

Le setgid affecte les fichiers ainsi que les répertoires.

  1. Lorsque l'autorisation setgid est appliquée à un répertoire, les fichiers créés dans ce répertoire appartiennent au groupe auquel appartient le répertoire. Tout utilisateur disposant d'autorisations d'écriture et d'exécution dans le répertoire peut y créer un fichier. Toutefois, le fichier appartient au groupe propriétaire du répertoire et non à la propriété du groupe de l'utilisateur. Les fichiers de ce répertoire auront le même groupe que le groupe du répertoire parent.

  2. Lorsqu'il est utilisé sur un fichier, il s'exécute avec les privilèges du groupe de l'utilisateur qui le possède au lieu de s'exécuter avec ceux du groupe de l'utilisateur qui l'a exécuté.

Sources:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

En savoir plus sur les identifiants de groupe:

Lors de la connexion, le fichier de mots de passe ( /etc/passwd) recherche votre ID utilisateur de connexion et détermine votre ID utilisateur numérique et un ID utilisateur de groupe initial. Le fichier de groupe ( /etc/group) vous attribue ensuite vos autres ID de groupe (le cas échéant). Le système démarre ensuite un shell qui s'exécute comme votre ID utilisateur numérique unique et dispose également des autorisations de tous vos ID de groupe numérique (un ou plusieurs).

Source: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Comment définir un identifiant de groupe dans un répertoire:

chmod 2775 /var/www

Le 2devant 775fait en sorte que le groupe propriétaire de / var / www soit copié dans tous les nouveaux fichiers / dossiers créés dans ce répertoire.

Il existe également d'autres options que 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Source: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Les identifiants de groupe peuvent être vérifiés pour un nom de groupe dans le fichier / etc / group:

group_name:password:GROUP_ID

Plus d'informations sur les mots de passe de groupe: /unix//a/46518/205850

Tadej
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.