Какие изменения применяются u+s,o-rwx в нижеследующем?

chmod u+s,o-rwx myUserGroup myFile

2 ответа2

1

Похоже, вы пытаетесь установить бит suid для двоичных файлов, но это не сработает. Я подозреваю, что было бы проще позволить пользователям запускать инструменты через sudo.

1

Команда chmod u+s,o-rwx применяет к файлам две операции.

  • o-rwx - удалить права на чтение, запись и выполнение от других.
  • u+s - добавить бит SetUID.

Бит SetUID или SUID означает, что при выполнении программы созданный процесс получит все привилегии владельца программы; эффективный UID процесса будет таким же, как UID владельца программы (скорее всего, это будет root). Это позволяет человеку, который обычно не сможет что-то сделать, сделать это с помощью этой программы.

Каноническим примером программы SUID является passwd . Это либо SUID, либо SGID (SetGID) и позволяет людям, которые иначе не смогли бы редактировать файл паролей (обычные пользователи), редактировать файл паролей.

Механизм SUID чрезвычайно мощный; это также чрезвычайно опасно. Используйте с особой осторожностью.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .