Sự khác biệt giữa ch chodod 775 và và chmod 2755

Câu trả lời:

18

từ man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
nguồn
1
Vì vậy, không có tác dụng trên một tập tin không thể thực thi? Nó có ảnh hưởng gì đến một thư mục?
Bruce Ediger
7
Trên một số hệ điều hành, bit setgid làm cho các tệp được tạo trong thư mục có tệp gid được đặt thành cùng một thư mục, chứ không phải là gid của quá trình. Ngoài ra, 27 7 5 có nghĩa là nó có thể ghi được cho tất cả các thành viên của một nhóm, không chỉ chủ sở hữu của thư mục.
Random832
2

2 ở phía trước 775 là setgidhoặc "id nhóm".

Là gì setgid(bộ nhóm ID) bit được sử dụng cho?

Các setgid ảnh hưởng đến cả các tập tin cũng như các thư mục.

  1. Khi quyền setgid được áp dụng cho một thư mục, các tệp được tạo trong thư mục này thuộc về nhóm mà thư mục đó thuộc về. Bất kỳ người dùng nào có quyền ghi và thực thi quyền trong thư mục đều có thể tạo tệp ở đó. Tuy nhiên, tệp thuộc về nhóm sở hữu thư mục, không thuộc quyền sở hữu nhóm của người dùng. Các tệp trong thư mục đó sẽ có cùng nhóm với nhóm của thư mục mẹ.

  2. Khi được sử dụng trên một tệp, nó thực thi với các đặc quyền của nhóm người dùng sở hữu nó thay vì thực thi với các nhóm của người dùng đã thực thi nó.

Nguồn:

https://www.geekforgeek.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Thêm về id nhóm:

Khi đăng nhập, tệp mật khẩu ( /etc/passwd) tra cứu ID người dùng đăng nhập của bạn và xác định ID người dùng số của bạn và một ID người dùng nhóm ban đầu. Sau đó, tệp nhóm ( /etc/group) sẽ gán cho bạn ID nhóm khác của bạn (nếu có). Sau đó, hệ thống khởi động một vỏ chạy dưới dạng ID người dùng số duy nhất của bạn và cũng có quyền của tất cả các ID nhóm số của bạn (một hoặc nhiều).

Nguồn: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multipl-group-ids

Cách đặt id nhóm vào thư mục:

chmod 2775 /var/www

Phía 2trước 775nguyên nhân khiến nhóm là chủ sở hữu của / var / www bị sao chép vào tất cả các tệp / thư mục mới được tạo trong thư mục đó.

Ngoài ra còn có các tùy chọn khác sau đó 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Nguồn: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Có thể kiểm tra id nhóm cho tên nhóm trong tệp / etc / group:

group_name:password:GROUP_ID

Thêm thông tin về mật khẩu nhóm: /unix//a/46518/205850

Tadej
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.