ความแตกต่างระหว่างchmod 775และchmod 2755คืออะไร?
ความแตกต่างระหว่างchmod 775และchmod 2755คืออะไร?
คำตอบ:
จากman chmod:
2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner.
2 ด้านหน้า 775 คือsetgidหรือ "group id"
คืออะไรsetgid(ID กลุ่มชุด) บิตใช้?
setgid ส่งผลกระทบต่อทั้งไฟล์และไดเรกทอรี
เมื่อสิทธิ์ setgid ถูกนำไปใช้กับไดเรกทอรีไฟล์ที่สร้างขึ้นในไดเรกทอรีนี้เป็นของกลุ่มที่เป็นเจ้าของไดเรกทอรี ผู้ใช้ที่มีสิทธิ์เขียนและดำเนินการในไดเรกทอรีสามารถสร้างไฟล์ที่นั่น อย่างไรก็ตามไฟล์เป็นของกลุ่มที่เป็นเจ้าของไดเรกทอรีไม่ใช่การเป็นเจ้าของกลุ่มของผู้ใช้ ไฟล์ในไดเรกทอรีนั้นจะมีกลุ่มเดียวกันกับกลุ่มของไดเรกทอรีหลัก
เมื่อใช้กับไฟล์มันจะดำเนินการด้วยสิทธิ์ของกลุ่มผู้ใช้ที่เป็นเจ้าของไฟล์แทนการดำเนินการกับกลุ่มของผู้ใช้ที่เรียกใช้งาน
แหล่งที่มา:
https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html
เพิ่มเติมเกี่ยวกับรหัสกลุ่ม:
เมื่อเข้าสู่ระบบไฟล์รหัสผ่าน ( /etc/passwd) จะค้นหา ID ผู้ใช้สำหรับเข้าสู่ระบบของคุณและกำหนด ID ผู้ใช้ที่เป็นตัวเลขและ ID ผู้ใช้กลุ่มแรกของคุณ ไฟล์กลุ่ม ( /etc/group) จะกำหนด ID กลุ่มอื่นให้คุณ (ถ้ามี) จากนั้นระบบจะเริ่มต้นเชลล์ที่รันเป็น ID ผู้ใช้ที่เป็นตัวเลขของคุณและยังมีสิทธิ์ของ ID กลุ่มตัวเลขทั้งหมดของคุณ (อย่างน้อยหนึ่ง)
วิธีตั้งค่ารหัสกลุ่มเป็นไดเรกทอรี:
chmod 2775 /var/www
2ในด้านหน้าของ775สาเหตุที่ทำให้กลุ่มที่เป็นเจ้าของ / var / www ที่จะคัดลอกทุกไฟล์ใหม่ / โฟลเดอร์ที่สร้างขึ้นในไดเรกทอรีที่
นอกจากนี้ยังมีตัวเลือกอื่น ๆ ตามด้วย 2:
0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated
ที่มา: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm
รหัสกลุ่มสามารถตรวจสอบได้สำหรับชื่อกลุ่มในไฟล์ / etc / group:
group_name:password:GROUP_ID
เพิ่มเติมเกี่ยวกับรหัสผ่านกลุ่ม: /unix//a/46518/205850