Какие изменения применяются u+s,o-rwx
в нижеследующем?
chmod u+s,o-rwx myUserGroup myFile
Похоже, вы пытаетесь установить бит suid для двоичных файлов, но это не сработает. Я подозреваю, что было бы проще позволить пользователям запускать инструменты через sudo.
Команда chmod u+s,o-rwx
применяет к файлам две операции.
o-rwx
- удалить права на чтение, запись и выполнение от других.u+s
- добавить бит SetUID.Бит SetUID или SUID означает, что при выполнении программы созданный процесс получит все привилегии владельца программы; эффективный UID процесса будет таким же, как UID владельца программы (скорее всего, это будет root
). Это позволяет человеку, который обычно не сможет что-то сделать, сделать это с помощью этой программы.
Каноническим примером программы SUID является passwd
. Это либо SUID, либо SGID (SetGID) и позволяет людям, которые иначе не смогли бы редактировать файл паролей (обычные пользователи), редактировать файл паролей.
Механизм SUID чрезвычайно мощный; это также чрезвычайно опасно. Используйте с особой осторожностью.