Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID
1) SUID
- SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
- SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnhpasswdvới chữ cáis:
- Có 2 cách để thực hiện thêm SUID
chmod u+s [file]hoặc
chmod [4]750 [file] ( thêm 4 vào đầu file_permisson )Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ
S. Để kí tựSthànhsphải cấp quyền execute cho nó.chmod u+x file1
2) SGID
- SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
- SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
- Có 2 cách thêm SGID
chmod g+s [file]hoặc
chmod [2]750 [file] (thêm 2 vào đầu file_permission)3) Sticky Bit
- Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và
rootmới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit . - Sticky bit được mô tả bằng chữ cái
tở cuối dòng hiển thị permission .
- Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]hoặc
chmod [1]750 [file] (thêm 1 vào đầu file_permission)4) Các lệnh hỗ trợ khác
- Xóa SUID :
chmod u-s [file]- Xóa SGID :
chmod g-s [file]- Xóa Sticky Bit :
chmod o-t [file]- Tìm tất cả các file có SUID :
find / -perm -4000- Tìm tất cả các file có SGID :
find / -perm -2000- Tìm tất cả các file có Sticky Bit :
find / -perm -1000
Leave a Reply