[linux_basic] Sticky Bit , SUID , SGID

30/12/2020

Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID

1) SUID

  • SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
  • SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnh passwd với chữ cái s :  
  • Có 2 cách để thực hiện thêm SUID
chmod u+s [file]

hoặc

chmod [4]750 [file]   ( thêm 4 vào đầu file_permisson )

Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ S . Để kí tự S thành s phải cấp quyền execute cho nó.
chmod u+x file1

2) SGID

  • SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
  • SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
  • Có 2 cách thêm SGID
chmod g+s [file]

hoặc

chmod [2]750 [file]   (thêm 2 vào đầu file_permission)

3) Sticky Bit

  • Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và root mới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit .
  • Sticky bit được mô tả bằng chữ cái t ở cuối dòng hiển thị permission .
  • Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]

hoặc

chmod [1]750 [file]  (thêm 1 vào đầu file_permission)

4) Các lệnh hỗ trợ khác

  • Xóa SUID :
chmod u-s [file]
  • Xóa SGID :
chmod g-s [file]
  • Xóa Sticky Bit :
chmod o-t [file]
  • Tìm tất cả các file có SUID :
find / -perm -4000
  • Tìm tất cả các file có SGID :
find / -perm -2000
  • Tìm tất cả các file có Sticky Bit :
find / -perm -1000
ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[linux_basic] Quản trị Users and Groups

Trong bài viết này, mình sẽ giúp các bạn hiểu rõ hơn về cấu trúc user và group trong hệ điều hành...
30/12/2020

[Tools] Log all Command of User in Linux

Một trong những bài toán kiểm soát truy cập phổ biến đối với Linux Administrator đó là quản lý...
30/12/2020

Thiết lập cơ bản cho CentOS7

Sau khi cài đặt xong hệ điều hành nói chung và CentOS7 nói riêng, chúng ta cần phải thực hiện...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Cách gắn set proxy cho điện thoại android, oppo, giả lập android, Ldplayer Bằng Proxydroid
20/09/2023

Mua Proxy Socks5 VN Chơi Game Gia Lập Tăng Cường Trải Nghiệm Chơi Game
22/06/2023

Mua Proxy Mỹ, Us Nuôi Tài Khoản Etsy, eBay Tìm Hiểu Về Mua Proxy Mỹ tại Onet.com.vn
22/06/2023

Mua Proxy Game – Giải pháp tuyệt vời cho việc chơi game trên mạng mà không bị giới hạn về vị trí địa lý
03/06/2023

Sử dụng Proxy để Quản Lý Tài Khoản Quảng Cáo Ads Một Cách An Toàn
27/05/2023