SUID
Das Sticky-Bit, das auf ausführbare Programme angewendet wird, die das System markieren, um ein Abbild des Programms im Speicher zu behalten, nachdem das Programm beendet wurde.
Aber ich weiß nicht, was es in Erinnerung hat. Und wie kann ich sie in diesem Fall sehen?
filesystems
permissions
Zufall
quelle
quelle
Antworten:
Dies ist wahrscheinlich eine meiner lästigsten Sachen, die die Leute die ganze Zeit durcheinander bringen. Das SUID / GUID-Bit und das Sticky-Bit sind zwei völlig verschiedene Dinge.
Wenn Sie eine tun
man chmod
, können Sie über die SUID und Sticky-Bits lesen. Die Manpage ist auch hier verfügbar .Hintergrund
Auszug
SUID / GUID
Die obige Manpage versucht zu sagen, dass die Position, die das x-Bit im rwxrwxrwx für das Benutzeroktal (1. Gruppe von rwx) und das Gruppenoktal (2. Gruppe von rwx) einnimmt, einen zusätzlichen Zustand annehmen kann, in dem das x wird ein s. In diesem Fall wird diese Datei bei der Ausführung (wenn es sich um ein Programm und nicht nur um ein Shell-Skript handelt) mit den Berechtigungen des Eigentümers oder der Gruppe der Datei ausgeführt.
Wenn sich die Datei also im Besitz von root befindet und das SUID-Bit aktiviert ist, wird das Programm als root ausgeführt. Auch wenn Sie es als normaler Benutzer ausführen. Gleiches gilt für das GUID-Bit.
Auszug
SUID / GUID-Beispiele
no suid / guid - nur die Bits rwxr-xr-x werden gesetzt.
suid & users ausführbares Bit aktiviert (Kleinbuchstaben) - die Bits rwsr-xrx werden gesetzt.
suid enabled & executable bit disabled (Großbuchstabe S) - die Bits rwSr-xr-x werden gesetzt.
Das ausführbare Bit von guid & group ist aktiviert (Kleinbuchstaben s) - die Bits rwxr-sr-x sind gesetzt.
guid enabled & executable bit disabled (Großbuchstabe S) - die Bits rwxr-Sr-x werden gesetzt.
klebriges Stück
Der Sticky - Bit auf der anderen Seite wird bezeichnet als
t
, wie mit dem/tmp
Verzeichnis:Dieses Bit hätte immer das "eingeschränkte Löschbit" heißen sollen, da es genau das ist, was es wirklich bedeutet. Wenn dieses Modusbit aktiviert ist, wird ein Verzeichnis so erstellt, dass Benutzer nur Dateien und Verzeichnisse darin löschen können, deren Eigentümer sie sind.
Auszug
quelle
ls
. Offensichtlich konnte nur der Superuser das Sticky-Bit für eine Datei setzen. Es wurde weniger wichtig, nachdem virtueller Speicher und gemeinsam genutzte Bibliotheken eingeführt wurden, und vor allem, als Pager intelligenter wurden und dynamisch entscheiden können, welche Seiten gespeichert werden sollen.ed
klebrig.Ich denke, das ist eine ziemlich veraltete Information, heutzutage ignorieren die meisten modernen Unixe dies. Unter Linux ist das Sticky-Bit nur für Verzeichnisse relevant. Siehe hier und den recht informativen Wikipedia-Artikel .
Wie auch immer, in diesem alten Verhalten wurde das Image (nur der "Code", nicht die Daten) nur im virtuellen Speicher gehalten - normalerweise ausgetauscht, nicht im realen Speicher, um es beim nächsten Mal schneller auszuführen.
quelle
Ein Sticky-Bit ist ein Berechtigungsbit für ein Verzeichnis, das nur dem Eigentümer der Datei in diesem Verzeichnis oder dem Root-Benutzer das Löschen oder Umbenennen der Datei ermöglicht. Kein anderer Benutzer verfügt über die erforderlichen Berechtigungen zum Löschen der von einem anderen Benutzer erstellten Datei.
Dies ist eine Sicherheitsmaßnahme, um das Löschen kritischer Ordner und ihrer Inhalte (Unterverzeichnisse und Dateien) zu vermeiden, obwohl andere Benutzer über vollständige Berechtigungen verfügen.
quelle