Unterschied zwischen "chmod 775" und "chmod 2755"

14

Was ist der Unterschied zwischen chmod 775und chmod 2755?

dreftymac
quelle

Antworten:

18

von man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
quelle
1
Also keine Auswirkung auf eine nicht ausführbare Datei? Welche Auswirkung hat es auf ein Verzeichnis?
Bruce Ediger
7
Bei einigen Betriebssystemen bewirkt das Bit "setgid", dass bei Dateien, die im Verzeichnis erstellt wurden, die Datei-GID auf die gleiche wie die des Verzeichnisses und nicht auf die GID des Prozesses festgelegt wird. 27 7 5 bedeutet auch, dass es für alle Mitglieder einer Gruppe schreibbar ist, nicht nur für den Eigentümer des Verzeichnisses.
Random832
2

Die 2 vor 775 ist die setgidoder "Gruppen-ID".

Wofür wird setgiddas Bit (Gruppen-ID festlegen) verwendet?

Die setgid betrifft sowohl Dateien als auch Verzeichnisse.

  1. Wenn die Berechtigung setgid auf ein Verzeichnis angewendet wird, gehören Dateien, die in diesem Verzeichnis erstellt wurden, zu der Gruppe, zu der das Verzeichnis gehört. Jeder Benutzer, der über Schreib- und Ausführungsberechtigungen im Verzeichnis verfügt, kann dort eine Datei erstellen. Die Datei gehört jedoch zu der Gruppe, der das Verzeichnis gehört, und nicht zum Gruppeneigentum des Benutzers. Dateien in diesem Verzeichnis haben dieselbe Gruppe wie die Gruppe des übergeordneten Verzeichnisses.

  2. Wenn es für eine Datei verwendet wird, wird es mit den Rechten der Gruppe des Benutzers ausgeführt, dem es gehört, anstatt mit denen der Gruppe des Benutzers, der es ausgeführt hat.

Quellen:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Weitere Informationen zu Gruppen-IDs:

Bei der Anmeldung schlägt die Kennwortdatei ( /etc/passwd) Ihre Anmeldebenutzer-ID nach und ermittelt Ihre numerische Benutzer-ID und eine erste Gruppenbenutzer-ID. Die Gruppendatei ( /etc/group) weist Ihnen dann Ihre anderen Gruppen-IDs zu (falls vorhanden). Das System startet dann eine Shell, die als Ihre eindeutige numerische Benutzer-ID ausgeführt wird und über die Berechtigungen aller Ihrer numerischen Gruppen-IDs (eine oder mehrere) verfügt.

Quelle: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

So legen Sie eine Gruppen-ID für ein Verzeichnis fest:

chmod 2775 /var/www

Das 2vor 775bewirkt, dass die Gruppe, die Eigentümer von / var / www ist, in alle neuen Dateien / Ordner kopiert wird, die in diesem Verzeichnis erstellt wurden.

Es gibt auch andere Optionen als 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Quelle: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Gruppen-IDs können in der Datei / etc / group auf einen Gruppennamen überprüft werden:

group_name:password:GROUP_ID

Weitere Informationen zu Gruppenkennwörtern: /unix//a/46518/205850

Tadej
quelle