GNU/Linux >> Tutoriales Linux >  >> Linux

¿Qué es Sticky Bit, SUID y SGID en Linux?

En el sistema de archivos de Linux, todos los archivos tienen 3 permisos especiales que se utilizan para diferentes propósitos. En este tutorial, hablaremos sobre Bit adhesivo , SUID, y SGID permisos de archivos en los sistemas de archivos de Linux.

¿Qué es Sticky Bit?

El sticky bit se usa para indicar permisos especiales para archivos y directorios. Si un directorio con sticky bit habilitado restringirá la eliminación del archivo que contiene.

Cualquier archivo que tenga el sticky bit establecido, puede ser eliminado por su propietario, la raíz o quien tiene permiso de escritura en él. Esto es útil para directorios compartidos o de acceso público como /tmp .

Cómo configurar el sticky bit en un archivo en el sistema de archivos de Linux.

Método 1: 

chmod +t file1.txt 

##View the file permissions 
ls -l file1.txt 
-rw-r--r-T 1 root root 0 Mar  8 02:06 file1.txt

Método 2: 

chmod 1777 file1.txt

##View the file permissions 
ls -l file1.txt 
-rwxrwxrwt 1 root root 0 Mar  8 02:06 file1.txt

El resultado anterior muestra que el sticky bit está configurado con el carácter t o T en los permisos presentados. La t minúscula representa que el permiso de ejecución también está habilitado y T en mayúsculas representan que los permisos de ejecución no están establecidos.

¿Qué es SUID (setuid)?

Si el bit SUID está configurado en un archivo y un usuario lo ejecutó. El proceso tendrá los mismos derechos que el propietario del archivo que se está ejecutando.

Por ejemplo:contraseña el comando tiene el bit SUID habilitado. Cuando un usuario normal cambia su contraseña, este script actualiza algunos archivos del sistema como /etc/passwd y /etc/sombra que no puede ser actualizado por una cuenta no raíz. Entonces esa contraseña el proceso de comando siempre se ejecuta con derechos de usuario root.

Aquí está la implementación de SUID en archivo bajo el sistema Linux.

Método 1: 

chmod u+s file2.txt 

##View the file permissions 
ls -l file2.txt 
-rwsr-xr-x 1 root root 0 Mar  8 02:06 file2.txt

Método 2: 

chmod 4655 tecadmin.txt 

##View the file permissions  
ls -l tecadmin.txt 
-rwSr-xr-x 1 root root 0 Mar  8 02:06 tecadmin.txt

¿Qué es SGID (setgid)?

Igual que SUID, el proceso tendrá los mismos derechos de grupo que el archivo que se está ejecutando. Si el bit SGID está configurado en cualquier directorio, todos los subdirectorios y archivos creados dentro obtendrán la misma propiedad de grupo que el directorio principal, sin importar quién lo esté creando.

Cómo configurar el SGID en un directorio en el sistema Linux.

chmod g+s /test 

##View the file permissions 
ls -ld /test 
drwxrwsrwx 2 root root 4096 Mar  8 03:12 /test

Ahora cambie a otro usuario y cree un archivo en /test directorio.

su - tecadmin 
cd /test/ 
touch file3.txt 

Next check the group ownership of the newly created file. It must be same as the /test directory group owner. 


ls -l file3.txt 

-rw-rw-r-- 1 tecadmin root 0 Mar  8 03:13 file3.txt

 

 Sí, es lo mismo. El archivo 3.txt se crea con la propiedad del grupo raíz.
 

 Gracias por leer este artículo, espero que te ayude a comprender el bit adhesivo, SUID y SGID en Linux.
Linux

  1. Cambiar el nombre de un archivo en la terminal de Linux

  2. Cómo encontrar archivos con permisos SUID y SGID en Linux

  3. UNIX/Linux:Cómo usar Sticky Bit en directorios y archivos

  4. ¿Qué es SUID, SGID y Sticky bit?

  5. ¿Qué son los enlaces blandos y los enlaces duros en el sistema de archivos de Linux?

Comando de archivo de Linux:qué hace y cómo usarlo

¿Qué es umask en Linux?

Cómo trabajar con enlaces duros y suaves en Linux

Qué es NFS y cómo instalarlo en Linux

Permisos de archivos especiales en Linux:SUID, GUID y Sticky Bit

¿Qué es el archivo .bashrc en Linux?