SUID немного по каталогам

Question

В Linux есть SUID, SGID и закрепленные биты для прав доступа к каталогу.

Я абсолютно уверен в том, что в файлах и папках есть биты SGID и SGID.

Но что произойдет, если я добавлю бит SUID в каталог?

Например, если я применяю бит SGID к файлу, процесс, который запускается с этим файлом, будет использовать эффективный идентификатор группы группы файла, а не основную группу пользователя, который вызывает файл. То же самое, если вы примените бит SUID к файлу: он будет работать с владельцем в качестве эффективного пользователя.

Это изменится, как только вы примените бит SGID к каталогу, например, chmod -R 2770 /var/testdir/ . Теперь все новые файлы и папки, которые будут созданы в /var/testdir/ будут наследовать ту же группу, что и /var/testdir/ даже если основная группа создателя отличается. Также подкаталоги будут наследовать бит SGID.

Но что произойдет, если вы примените бит SUID к каталогу? Я не нашел никакой информации по этому делу.

Кроме того, что произойдет, если вы примените SGID и бит SGID к одной и той же папке?

Answer 1

GNU Coreutils: директория setuid и setgid

27.5 Каталоги и биты Set-User-ID и Set-Group-ID

В большинстве систем, если установлен бит set-group-ID каталога, вновь созданные подфайлы наследуют ту же группу, что и каталог, а недавно созданные подкаталоги наследуют бит set-group-ID родительского каталога. В некоторых системах бит set-user-ID каталога оказывает аналогичное влияние на владение новыми подфайлами и биты set-user-ID новых подкаталогов. Эти механизмы позволяют пользователям более легко обмениваться файлами, уменьшая необходимость использовать chmod или chown для обмена новыми файлами.

Answer 2

SUID или setUID (установить идентификатор пользователя для выполнения), здесь бит разрешения № 4

Просто установите разрешение пользователя для определенной исполняемой команды, такой как «useradd», «userdel» или разрешение на копирование файла в корневой каталог и т.д. Вы можете сказать, установить специальное разрешение для обычного пользователя.

Например, обычный пользователь в вашей системе - это «киоск»; Здесь «root» пользователь хочет дать разрешение только этому пользователю на создание другого пользователя для этой системы, но этот новый пользователь не может выступать в роли суперпользователя. Здесь «root» пользователь говорит, что «kiosk» только вы можете добавить другого пользователя в этой системе. Это означает, что только пользователь root может установить разрешение для другого пользователя выполнять эту команду как «root» пользователь, использующий SUID. Помните, что он реализуется в исполняемом файле.

Чтобы установить синтаксис SUID

[root @ localhost ~] #chmod 4555 исполняемый_файл

или же

[root @ localhost ~] #chmod u+s исполняемый_файл

Чтобы получить более подробную информацию о SUID, SGID и Sticky bit, пожалуйста, проверьте ссылку ниже

http://topicsfeedback.com/special-permission-on-linuxunix-suidsgid-and-stikybit/

или же

Вы можете попробовать приложения для Android в магазине Google Play, который называется "Advance Linux". Это очень хорошие приложения для пользователей Linux

https://play.google.com/store/apps/details?id=com.topicsfeedback.advancelinux