GNU/Linux >> Tutoriales Linux >  >> Linux

Diferencia entre chmod 775 y chmod 2755

de man chmod :

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

El 2 delante de 775 es el setgid o "identificador de grupo".

¿Qué es setgid? (establecer ID de grupo) bit usado para?

El setgid afecta tanto a los archivos como a los directorios.

  1. Cuando se aplica el permiso setgid a un directorio, los archivos que se crearon en este directorio pertenecen al grupo al que pertenece el directorio. Cualquier usuario que tenga permisos de escritura y ejecución en el directorio puede crear un archivo allí. Sin embargo, el archivo pertenece al grupo propietario del directorio, no al grupo propietario del usuario. Los archivos en ese directorio tendrán el mismo grupo que el grupo del directorio principal.

  2. Cuando se usa en un archivo, se ejecuta con los privilegios del grupo del usuario que lo posee en lugar de ejecutarse con los del grupo del usuario que lo ejecutó.

Fuentes:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html

Más información sobre los ID de grupo:

Al iniciar sesión, el archivo de contraseña (/etc/passwd ) busca su ID de usuario de inicio de sesión y determina su ID de usuario numérico y una ID de usuario de grupo inicial. El archivo de grupo (/etc/group ) luego le asigna sus otras ID de grupo (si corresponde). Luego, el sistema inicia un shell que se ejecuta como su ID de usuario numérico único y también tiene los permisos de todos sus ID de grupo numérico (uno o más).

Fuente:http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Cómo establecer una identificación de grupo en un directorio: 

chmod 2775 /var/www

El 2 delante de 775 hace que el grupo propietario de /var/www se copie en todos los archivos/carpetas nuevos creados en ese directorio.

También hay otras opciones además de 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fuente:http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Las identificaciones de grupo se pueden verificar para un nombre de grupo en el archivo /etc/group: 

group_name:password:GROUP_ID

Más información sobre contraseñas de grupo:https://unix.stackexchange.com/a/46518/205850


Linux

  1. ¿Diferencia entre 2>&-, 2>/dev/null, |&, &>/dev/null y>/dev/null 2>&1?

  2. ¿Cuál es la diferencia entre Sudo Su y Sudo Su?

  3. ¿Diferencia entre Eot y Eof?

  4. ¿Diferencia entre [0-9], [[:digit:]] y D?

  5. ¿Diferencia entre las aplicaciones Gtk y Qt?

Explicación de la diferencia entre apt y apt-get

¿Diferencia entre tubería y expansión de comando?

¿Diferencia entre el usuario de Sudo y el usuario raíz?

¿Diferencia entre Snat y Masquerade?

¿Diferencia entre CLOCK_REALTIME y CLOCK_MONOTONIC?

Diferencia entre GNUWin32 y cygwin