Расширенные права доступа в Linux
Рассмотрим: SUID, SGID, GID, Sticky Bit и ACL
SUID [+u] (Set owner User ID up on execution) - это один из битов режима доступа, который может быть установлен для файлов. Этот бит указывает, что файл должен запускаться с UID (User ID) собственника.
SUID-флаги Linux-файлов указывают, что экземпляры этих файлов, когда они запускаются, должны иметь UID (User ID) root'a.
SUID-механизм Linux-ядро - «set user ID upon execution»
SGID [+g] в Linux - это право доступа, которое назначается группе. Оно позволяет членам этой группы создавать файлы, содержащие ту же группу, что и сами.
GID (Group ID) в Linux - это уникальное числовое значение, используемое для идентификации группы. GID используется для разделения разрешений, установки ACL (Access Control List) и управления доступом к различным ресурсам.
Sticky bit [+t] в линуксе - это право доступа, которое можно установить на файлы или каталоги. Sticky bit указывает, что файлы, расположенные в этом каталоге, могут быть удалены только своими владельцами или рутом. Пример папка tmp. Sticky bit - это одно из двух «специальных» («special») Unix-прав, аналогичным SGID. Sticky bit - это «укрепляющий» («sticky») bit, «крепкий» («sticky») bit.
Рассмотрим: SUID, SGID, GID, Sticky Bit и ACL
SUID [+u] (Set owner User ID up on execution) - это один из битов режима доступа, который может быть установлен для файлов. Этот бит указывает, что файл должен запускаться с UID (User ID) собственника.
SUID-флаги Linux-файлов указывают, что экземпляры этих файлов, когда они запускаются, должны иметь UID (User ID) root'a.
SUID-механизм Linux-ядро - «set user ID upon execution»
SGID [+g] в Linux - это право доступа, которое назначается группе. Оно позволяет членам этой группы создавать файлы, содержащие ту же группу, что и сами.
GID (Group ID) в Linux - это уникальное числовое значение, используемое для идентификации группы. GID используется для разделения разрешений, установки ACL (Access Control List) и управления доступом к различным ресурсам.
Sticky bit [+t] в линуксе - это право доступа, которое можно установить на файлы или каталоги. Sticky bit указывает, что файлы, расположенные в этом каталоге, могут быть удалены только своими владельцами или рутом. Пример папка tmp. Sticky bit - это одно из двух «специальных» («special») Unix-прав, аналогичным SGID. Sticky bit - это «укрепляющий» («sticky») bit, «крепкий» («sticky») bit.