GNU/Linux >> Belajar Linux >  >> Linux

Apa itu Sticky Bit, SUID dan SGID di Linux

Di sistem file Linux, semua file memiliki 3 izin khusus yang digunakan untuk tujuan yang berbeda. Dalam tutorial ini, kita akan membahas tentang Sticky bit , SUID, dan SGID izin file di sistem file Linux.

Apa itu Sticky Bit?

Bit lengket digunakan untuk menunjukkan izin khusus untuk file dan direktori. Jika direktori dengan sticky bit diaktifkan akan membatasi penghapusan file di dalamnya.

File apa pun memiliki set bit lengket, dapat dihapus oleh pemiliknya, root, atau siapa yang harus menulis izin padanya. Ini berguna untuk direktori yang dibagikan atau dapat diakses publik seperti /tmp .

Cara menyetel sticky bit ke file di sistem file Linux.

Metode 1: 

chmod +t file1.txt 

##View the file permissions 
ls -l file1.txt 
-rw-r--r-T 1 root root 0 Mar  8 02:06 file1.txt

Metode 2: 

chmod 1777 file1.txt

##View the file permissions 
ls -l file1.txt 
-rwxrwxrwt 1 root root 0 Mar  8 02:06 file1.txt

Output di atas menunjukkan bahwa bit lengket diatur dengan karakter t atau T dalam izin yang diajukan. Huruf kecil t menyatakan bahwa izin eksekusi juga diaktifkan dan huruf besar T menyatakan bahwa izin eksekusi tidak disetel.

Apa itu SUID (setuid)?

Jika bit SUID diatur pada file dan pengguna menjalankannya. Proses akan memiliki hak yang sama dengan pemilik file yang dieksekusi.

Misalnya:passwd perintah telah mengaktifkan bit SUID. Ketika pengguna biasa mengubah kata sandinya, skrip ini memperbarui beberapa file sistem seperti /etc/passwd dan /etc/shadow yang tidak dapat diperbarui oleh akun non-root. Sehingga passwd proses perintah selalu berjalan dengan hak pengguna root.

Berikut adalah implementasi SUID pada file di bawah sistem Linux.

Metode 1: 

chmod u+s file2.txt 

##View the file permissions 
ls -l file2.txt 
-rwsr-xr-x 1 root root 0 Mar  8 02:06 file2.txt

Metode 2: 

chmod 4655 tecadmin.txt 

##View the file permissions  
ls -l tecadmin.txt 
-rwSr-xr-x 1 root root 0 Mar  8 02:06 tecadmin.txt

Apa itu SGID (setgid)?

Sama seperti SUID, Proses akan memiliki hak grup yang sama dari file yang sedang dieksekusi. Jika bit SGID disetel pada direktori mana pun, semua subdirektori dan file yang dibuat di dalamnya akan mendapatkan kepemilikan grup yang sama dengan direktori utama, tidak peduli siapa yang membuatnya.

Cara mengatur SGID pada direktori di sistem Linux.

chmod g+s /test 

##View the file permissions 
ls -ld /test 
drwxrwsrwx 2 root root 4096 Mar  8 03:12 /test

Sekarang beralihlah ke pengguna lain dan buat file di /test direktori.

su - tecadmin 
cd /test/ 
touch file3.txt 

Next check the group ownership of the newly created file. It must be same as the /test directory group owner. 


ls -l file3.txt 

-rw-rw-r-- 1 tecadmin root 0 Mar  8 03:13 file3.txt

 

 Ya, itu sama. File3.txt dibuat dengan kepemilikan grup root.
 

 Terima kasih telah membaca artikel ini, semoga dapat membantu Anda memahami sticky bit, SUID, dan SGID di Linux.
Linux

  1. UNIX / Linux:Cara Menggunakan Sticky Bit pada Direktori dan File

  2. Apa itu SUID, SGID dan Sticky bit?

  3. Satu perintah untuk membuat direktori dan file di dalamnya perintah linux

  1. Ganti nama file di terminal Linux

  2. Apa perintah untuk menyalin, membaca, dan menghapus file di linux

  3. Apa bagian lengket dalam sistem file UNIX? Kapan digunakan?

  1. Cara Menemukan File Dengan Izin SUID dan SGID di Linux

  2. Izin Linux:SUID, SGID, dan sticky bit

  3. Apa itu NFS dan bagaimana cara menginstalnya di Linux