Was ist der Unterschied zwischen chmod 775
und chmod 2755
?
linux
filesystems
chmod
dreftymac
quelle
quelle
Die 2 vor 775 ist die
setgid
oder "Gruppen-ID".Wofür wird
setgid
das Bit (Gruppen-ID festlegen) verwendet?Die setgid betrifft sowohl Dateien als auch Verzeichnisse.
Wenn die Berechtigung setgid auf ein Verzeichnis angewendet wird, gehören Dateien, die in diesem Verzeichnis erstellt wurden, zu der Gruppe, zu der das Verzeichnis gehört. Jeder Benutzer, der über Schreib- und Ausführungsberechtigungen im Verzeichnis verfügt, kann dort eine Datei erstellen. Die Datei gehört jedoch zu der Gruppe, der das Verzeichnis gehört, und nicht zum Gruppeneigentum des Benutzers. Dateien in diesem Verzeichnis haben dieselbe Gruppe wie die Gruppe des übergeordneten Verzeichnisses.
Wenn es für eine Datei verwendet wird, wird es mit den Rechten der Gruppe des Benutzers ausgeführt, dem es gehört, anstatt mit denen der Gruppe des Benutzers, der es ausgeführt hat.
Quellen:
https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html
Weitere Informationen zu Gruppen-IDs:
Bei der Anmeldung schlägt die Kennwortdatei (
/etc/passwd
) Ihre Anmeldebenutzer-ID nach und ermittelt Ihre numerische Benutzer-ID und eine erste Gruppenbenutzer-ID. Die Gruppendatei (/etc/group
) weist Ihnen dann Ihre anderen Gruppen-IDs zu (falls vorhanden). Das System startet dann eine Shell, die als Ihre eindeutige numerische Benutzer-ID ausgeführt wird und über die Berechtigungen aller Ihrer numerischen Gruppen-IDs (eine oder mehrere) verfügt.Quelle: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids
So legen Sie eine Gruppen-ID für ein Verzeichnis fest:
Das
2
vor775
bewirkt, dass die Gruppe, die Eigentümer von / var / www ist, in alle neuen Dateien / Ordner kopiert wird, die in diesem Verzeichnis erstellt wurden.Es gibt auch andere Optionen als 2:
Quelle: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm
Gruppen-IDs können in der Datei / etc / group auf einen Gruppennamen überprüft werden:
Weitere Informationen zu Gruppenkennwörtern: /unix//a/46518/205850
quelle