GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Kerja Sticky Bit?

SUID

sedikit lengket diterapkan pada program yang dapat dieksekusi yang menandai sistem untuk menyimpan gambar program dalam memori setelah program selesai dijalankan.

Tapi saya tidak tahu apa yang tersimpan di memori. Dan bagaimana saya bisa melihatnya, dalam kasus ini.?

Jawaban yang Diterima:

Ini mungkin salah satu hal saya yang paling menjengkelkan yang selalu dikacaukan orang. Bit SUID/GUID dan bit lengket adalah 2 hal yang sama sekali berbeda.

Jika Anda melakukan man chmod Anda dapat membaca tentang SUID dan sticky-bit. Halaman manual juga tersedia di sini.

latar belakang

kutipan

Huruf rwxXst pilih bit mode file untuk pengguna yang terpengaruh:baca
(r), tulis (w), jalankan (atau cari direktori) (x), jalankan/cari saja
jika file adalah direktori atau sudah telah mengeksekusi izin untuk beberapa pengguna
(X), mengatur ID pengguna atau grup saat eksekusi , tanda penghapusan terbatas atau bit lengket (t) .

SUID/GUID

Apa yang coba dikatakan oleh halaman manual di atas adalah bahwa posisi yang diambil bit x dalam rwxrwxrwx untuk oktal pengguna (grup pertama rwx) dan grup oktal (grup ke-2 rwx) dapat mengambil status tambahan di mana x menjadi sebuah s. Ketika ini terjadi, file ini ketika dijalankan (jika itu sebuah program dan bukan hanya skrip shell) akan berjalan dengan izin dari pemilik atau grup file.

Jadi jika file tersebut dimiliki oleh root dan bit SUID dihidupkan, maka program akan berjalan sebagai root. Bahkan jika Anda menjalankannya sebagai pengguna biasa. Hal yang sama berlaku untuk bit GUID.

kutipan

SETUID DAN SETGID BIT

chmod menghapus bit set-group-ID dari file biasa jika ID grup file
tidak cocok dengan ID grup efektif pengguna atau salah satu dari
ID grup tambahan pengguna, kecuali jika pengguna memiliki hak istimewa yang sesuai.
Pembatasan tambahan dapat menyebabkan bit set-user-ID dan set-group-ID
dari MODE atau RFILE diabaikan. Perilaku ini bergantung pada kebijakan
dan fungsionalitas panggilan sistem chmod yang mendasarinya. Jika ragu,
periksa perilaku sistem yang mendasarinya.

chmod mempertahankan bit set-user-ID dan set-group-ID direktori kecuali
Anda secara eksplisit menentukan sebaliknya. Anda dapat menyetel atau menghapus bit dengan
mode simbolis seperti u+s dan g-s, dan Anda dapat menyetel (tetapi tidak menghapus) bit
dengan mode numerik.

Contoh SUID/GUID

tidak ada suid/panduan – hanya bit rwxr-xr-x diatur.

$ ls -lt b.pl
-rwxr-xr-x 1 root root 179 Jan  9 01:01 b.pl

suid &bit yang dapat dieksekusi pengguna diaktifkan (huruf kecil s) – bit rwsr-x-r-x diatur.

$ chmod u+s b.pl 
$ ls -lt b.pl 
-rwsr-xr-x 1 root root 179 Jan  9 01:01 b.pl

suid diaktifkan &bit yang dapat dieksekusi dinonaktifkan (huruf besar S) – bit rwSr-xr-x diatur.

$ chmod u-x b.pl
$ ls -lt b.pl 
-rwSr-xr-x 1 root root 179 Jan  9 01:01 b.pl

bit executable panduan &grup diaktifkan (huruf kecil s) – bit rwxr-sr-x diatur.

$ chmod g+s b.pl
$  ls -lt b.pl 
-rwxr-sr-x 1 root root 179 Jan  9 01:01 b.pl

panduan diaktifkan &bit yang dapat dieksekusi dinonaktifkan (huruf besar S) – bit rwxr-Sr-x diatur.

$ chmod g-x b.pl
$  ls -lt b.pl 
-rwxr-Sr-x 1 root root 179 Jan  9 01:01 b.pl

sedikit lengket

Bit lengket di sisi lain dilambangkan sebagai t , seperti dengan /tmp direktori:

$ ls -l /|grep tmp
drwxrwxrwt. 168 root root 28672 Jun 14 08:36 tmp

Bit ini seharusnya selalu disebut "bit penghapusan terbatas" mengingat itulah yang sebenarnya dikonotasikan. Ketika bit mode ini diaktifkan, itu membuat direktori sedemikian rupa sehingga pengguna hanya dapat menghapus file &direktori di dalamnya yang mereka pemiliknya.

Terkait:Sampah dengan 80 ribu file. "Sampah Kosong" tidak berfungsi!?

kutipan

BENDERA PENGHAPIAN TERBATAS ATAU BIT LENGKAP

Bendera penghapusan terbatas atau bit lengket adalah bit tunggal, yang interpretasinya
bergantung pada jenis file. Untuk direktori, ini
mencegah pengguna yang tidak memiliki hak untuk menghapus atau mengganti nama file di direktori
kecuali mereka memiliki file atau direktori tersebut; ini disebut sebagai
bendera penghapusan terbatas untuk direktori, dan biasanya ditemukan di
direktori yang dapat ditulisi dunia seperti /tmp. Untuk file biasa pada beberapa
sistem lama, bit menyimpan gambar teks program pada perangkat
swap sehingga akan dimuat lebih cepat saat dijalankan; ini disebut bit lengket.


Linux

  1. Apa itu NGINX? Bagaimana cara kerjanya?

  2. Bagaimana Cara Kerja Awk ‘!a[$0]++’?

  3. Bagaimana Internal Sudo Bekerja?

  1. Ssh – Bagaimana Tcp-keepalive Bekerja Di Ssh?

  2. Bagaimana Perintah Keluar Bekerja Pada Terminal Unix?

  3. Bagaimana cara kerja perintah 'ls' di Linux/Unix?

  1. Bagaimana cara kerja copy_from_user dari kernel Linux secara internal?

  2. Bagaimana rm bekerja? Apa yang rm lakukan?

  3. Bagaimana sebenarnya sig_atomic_t bekerja?