ファイルのパーミッションを開く方法、そして、以前のSUIDとSGID機能を導入しましたがSUIDとSGIDそれになることがありますか?これは、デジタル変更の権限を使用する必要があります。いくつかのプロパティで一番の数字を表し、これらの3つの図の前に数と相まって場合は、今、デジタル著作権を使用すると、途中に「3桁」の組み合わせを変更することを知っている必要があり、その後、(注:通常、我々は、プロパティを設定されてchmodのXYZファイル名のファイル名を使用する場合、それが想定されることはSUID、SGID及びスティッキービット)。
図4は、SUIDある
SGIDのための2
スティッキービットへの1
ので、元の755プラス4の前に、そのため、SUIDされ、文書はSのユーザー権限で起因する「-rwsr-XR-X」を、属性したいと仮定します、つまり、使用「chmodの4755ファイル名」が設定されています。
、「chmodのGSファイル名」同様に、SGID SGIDセットは「chmodのgが+ Sファイル名」でキャンセルすることができ、SUID「は米国、ファイル名CHMOD」セットSUIDをキャンセルし、「chmodのU字+ Sファイル名」のセットを使用することができます。
一般的には、すべて知っている学生以上のLinuxの使用は、Linuxのファイルのパーミッションはrwxの、所有者、すべてのグループがあり、他のユーザーは権限が互いに独立していRWX。この目的のために、我々は多くの場合、Webファイルを変更する必要がある場合、あなたはすべてのユーザーが書き込みできるようにすることである、777に権限を追加する必要が聞こえます。
しかし、慎重に考えて、この権限は、比較的特別な事情の試験フィルターを考えていないがややナイーブです。たとえば、/ tmpディレクトリのパーミッションのデフォルトは777ですが、いくつかのファイルは、すべてのユーザーが変更するためにアクセスすることができます、それは、これらのユーザーのいずれかがそれを削除することができないのですか?各ユーザーは、可能性があるため、別の例では、ユーザーのパスワードファイルに格納され、その権限のデフォルトはそれを変更するには、所有者(ルート)の唯一の影、その後、640で、従来の理解によると、これは不可解では/ etc / shadowのですファイルを変更、つまり、パスワードを変更します。
このような状況を説明するためには、特別なLinuxファイルパーミッションの概念を導入する必要があります。スティッキービット、SGID、SUID、以下の11年:Linuxファイルのパーミッションは3つの特別なものを持っています。
スティッキービット
スティッキービットは、ディレクトリ内のファイルのディレクトリに対してのみ有効です(彼は所有者に属していない場合にのみ、彼はワット権限を持っている場合でも、あなたはファイルを削除することはできません、グループまたは他に属している、)、所有者のみがファイルを削除することができます。
プラス方式のスティッキービット:
chmodのO + T / tmpまたは
chmodの1777 / tmpに
、スティッキービットを調達するかどうかを確認してくださいは、ls -lを使用し、あなたがこのようなアクセス許可を見ることができます:「 - rwxrwxrwtを」表示が「-rwxrwxrwT」であれば、tは、スティッキービットに代わって追加され、施行されており、説明また、スティッキービットを追加しましたが、(書かれている可能性は他の権限がないため)発効していないされています。
/ tmpディレクトリのパーミッションを見て、それがdrwxrwxrwtです
SGID(セットグループID)
プラスSGIDファイル、あなたがこのプログラムを実行すると示して、一時的にファイルを所有するグループのアイデンティティで動作し、プラスSGIDフォルダはこのディレクトリに作成されたファイルを表すには、すべてのグループのリストに属しているのではなく、男を作成しますグループは、このディレクトリを継承SGIDこのカタログで作成したディレクトリに存在します。
SGIDプラス方法:
chmodのG + S / tmpまたは
chmodの2777 / tmpに
、ls -lコマンドを使用しSGIDの追加かどうかを確認するには、あなたがこの特権のようなもの「drwxrwsrwx」を参照してくださいすることができ、sがSGIDを追加されている表し、有効になり、ディスプレイ「drwxrwSrwx」ならば、それはSGIDを追加したことを説明したが、有効になりませんでした(グループが実行すべき権限がなかったので)。
SUID(セットユーザーID)
SUIDとSGIDが同じで、唯一の違いは、ランタイムを実行するために、ファイルの所有者のIDに基づいていることです。
プラスSUID方法:
chmodのO + S / tmpまたは
chmodの4777 / tmpに
同様に、ファイルのアクセス権SUIDの添加はこれら2に類似している:「drwsrwxrwx」、「drwSrwxrwx」。
、LLは/ usr / binに/ passwdの "-rwsr-X-RX" で、最終的になぜ実装passwdのを知って、あなたは/ etc / shadowファイルを変更することができ、右:passwdコマンドの権限を見てみましょう
SUIDを:uは執行当局の元の位置に配置されたビットは、それはSに設定されているX、しないS.ため
SGID:G X執行当局の元の位置に配置されたビットは、それがS.のためではない、Sに設定されています
スティッキー:スティッキービット、ビットは執行当局の元の位置、O xを配置され、tに設定され、そうでなければT.