Какие изменения применяются u+s,o-rwx в нижеследующем?
chmod u+s,o-rwx myUserGroup myFile
2 ответа
1
Похоже, вы пытаетесь установить бит suid для двоичных файлов, но это не сработает. Я подозреваю, что было бы проще позволить пользователям запускать инструменты через sudo.
1
Команда chmod u+s,o-rwx применяет к файлам две операции.
o-rwx- удалить права на чтение, запись и выполнение от других.u+s- добавить бит SetUID.
Бит SetUID или SUID означает, что при выполнении программы созданный процесс получит все привилегии владельца программы; эффективный UID процесса будет таким же, как UID владельца программы (скорее всего, это будет root). Это позволяет человеку, который обычно не сможет что-то сделать, сделать это с помощью этой программы.
Каноническим примером программы SUID является passwd . Это либо SUID, либо SGID (SetGID) и позволяет людям, которые иначе не смогли бы редактировать файл паролей (обычные пользователи), редактировать файл паролей.
Механизм SUID чрезвычайно мощный; это также чрезвычайно опасно. Используйте с особой осторожностью.