GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Unterschied zwischen chmod 775 und chmod 2755

ab man chmod :

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

Die 2 vor 775 ist die setgid oder "Gruppen-ID".

Was ist setgid (Gruppen-ID setzen) Bit verwendet für?

Die setgid betrifft sowohl Dateien als auch Verzeichnisse.

  1. Wenn die setgid-Berechtigung auf ein Verzeichnis angewendet wird, gehören Dateien, die in diesem Verzeichnis erstellt wurden, zu der Gruppe, zu der das Verzeichnis gehört. Jeder Benutzer, der Schreib- und Ausführungsberechtigungen für das Verzeichnis hat, kann dort eine Datei erstellen. Die Datei gehört jedoch der Gruppe, die das Verzeichnis besitzt, nicht der Gruppeneigentümerschaft des Benutzers. Dateien in diesem Verzeichnis haben dieselbe Gruppe wie die Gruppe des übergeordneten Verzeichnisses.

  2. Wenn es auf eine Datei angewendet wird, wird es mit den Rechten der Gruppe des Benutzers ausgeführt, dem es gehört, anstatt mit denen der Gruppe des Benutzers, der es ausgeführt hat.

Quellen:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html

Mehr zu Gruppen-IDs:

Beim Login wird die Passwortdatei (/etc/passwd ) sucht nach Ihrer Login-Benutzer-ID und bestimmt Ihre numerische Benutzer-ID und eine anfängliche Gruppen-Benutzer-ID. Die Gruppendatei (/etc/group ) weist Ihnen dann Ihre anderen Gruppen-IDs (falls vorhanden) zu. Das System startet dann eine Shell, die als Ihre eindeutige numerische Benutzer-ID läuft und auch die Berechtigungen aller Ihrer numerischen Gruppen-IDs (eine oder mehrere) hat.

Quelle:http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

So legen Sie eine Gruppen-ID für ein Verzeichnis fest: 

chmod 2775 /var/www

Die 2 vor 775 bewirkt, dass die Gruppe, die der Besitzer von /var/www ist, in alle neuen Dateien/Ordner kopiert wird, die in diesem Verzeichnis erstellt werden.

Es gibt auch andere Optionen als 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Quelle:http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Gruppen-IDs können in der Datei /etc/group auf einen Gruppennamen überprüft werden: 

group_name:password:GROUP_ID

Mehr zu Gruppenpasswörtern:https://unix.stackexchange.com/a/46518/205850


Linux

  1. Unterschied zwischen 2>&-, 2>/dev/null, |&, &>/dev/null und>/dev/null 2>&1?

  2. Was ist der Unterschied zwischen Sudo Su – und Sudo Su –?

  3. Unterschied zwischen Eot und Eof?

  4. Unterschied zwischen Gtk- und Qt-Anwendungen?

  5. Unterschied zwischen Blockgröße und Clustergröße?

Unterschied zwischen apt und apt-get erklärt

Unterschied zwischen Login-Shell und Nicht-Login-Shell?

Der Unterschied zwischen [[ $a ==Z* ]] und [ $a ==Z* ]?

Unterschied zwischen [0-9], [[:digit:]] und D?

Unterschied zwischen Sudo-Benutzer und Root-Benutzer?

Unterschied zwischen CLOCK_REALTIME und CLOCK_MONOTONIC?