GIT – Góc IT xin giới thiệu với các bạn một vài thiết lập nâng cao: SUID/SGID và Sticky Bit.
-SUID (Set User ID): Nếu SUID bit được thiết lập cho một ứng dụng, những file có thể thực thi nào đó điều này có nghĩa là một người dùng khác không phải là chủ sở hữu của ứng dụng cũng có thể sử chạy như chính chủ sở hữu. Hãy xem một ví dụ:

$ ls /usr/bin/passwd
-rwsr-xr-x 1 root 31640 Сен 15 00:51 /usr/bin/passwd

rws: nghĩa là câu lệnh thay đổi mật khẩu passwd đã được thiết lập SUID bit. Tuy passwd thuộc root nhưng vì đã được thiết lập SUID bit nên người dùng khác cũng có thể thực hiện passwd (tất nhiên chỉ có thể thay đổi mật khẩu của chính user thực hiện passwd).
-SGID (Set Group ID): cũng giống như SUID bit nhưng là dành cho nhóm.
-Để thiết lập SUID và SGID bit sử dụng lệnh:

$ chmod u+s yourfile

và:

$ chmod g+s yourfile

-Sticky Bit: người dùng chỉ có thể xoá những files mà chính họ tạo ra trong thư mục được thiết lập Sticky bit. Để bật Sticky bit cho một thư mục chúng ta thực hiện:

# chmod +t stickyfolder

-Trong bài trước đây về quyền truy cập và sở hữu tập tin chỉ đề cập đến câu lệnh chmod với 3 giá trị số dạng: 755 hay 644 … Tuy nhiên khi bạn muốn thiết lập thêm các bit SUID/SGID và Sticky sử dụng số thì đầy đủ là 4 số dạng: 0755 hay 1644 … Số đầu tiên thể hiện SUID/SGID hay Sticky bit có được thiết lập hay không. Ví dụ:

$ chmod 0755 testfile
$ chmod 2755 testfile
...

số đầu tiên cũng nhận giá trị từ 0 đến 7 như 3 số tiếp theo. Bây giờ chỉ xét số đầu tiên vì nó thể hiện SUID, SGID và Sticky. Nếu biểu diễn theo hệ nhị phân thì 0 ~ 000, 7 ~ 111 (0 – không được thiết lập, 1 – được thiết lập), do đó dễ dàng có thể biết được giá trị nào được đặt, 3 số đó thể hiện lần lượt SUID, SGID và Sticky giá trị nhận được là 101 (tương ứng là 5) và từ đó có thể thấy ngay SUID và Sticky được thiết lập còn SGID thì không.

Thảo luận bài viết tại forum : http://forum.gocit.vn/threads/suid-sgid-sticky.567/

Print Friendly

Comments

comments

Bài viết liên quan