[linux_basic] Sticky Bit , SUID , SGID

30/12/2020

Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID

1) SUID

  • SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
  • SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnh passwd với chữ cái s :  
  • Có 2 cách để thực hiện thêm SUID
chmod u+s [file]

hoặc

chmod [4]750 [file]   ( thêm 4 vào đầu file_permisson )

Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ S . Để kí tự S thành s phải cấp quyền execute cho nó.
chmod u+x file1

2) SGID

  • SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
  • SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
  • Có 2 cách thêm SGID
chmod g+s [file]

hoặc

chmod [2]750 [file]   (thêm 2 vào đầu file_permission)

3) Sticky Bit

  • Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và root mới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit .
  • Sticky bit được mô tả bằng chữ cái t ở cuối dòng hiển thị permission .
  • Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]

hoặc

chmod [1]750 [file]  (thêm 1 vào đầu file_permission)

4) Các lệnh hỗ trợ khác

  • Xóa SUID :
chmod u-s [file]
  • Xóa SGID :
chmod g-s [file]
  • Xóa Sticky Bit :
chmod o-t [file]
  • Tìm tất cả các file có SUID :
find / -perm -4000
  • Tìm tất cả các file có SGID :
find / -perm -2000
  • Tìm tất cả các file có Sticky Bit :
find / -perm -1000
ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Tìm hiểu về Cron và cách sử dụng

Bạn đã từng lên thời gian biểu cho chính bạn chưa? Cách hoạt động của thời gian biểu cũng...
30/12/2020

[FTP][Phần 2]Hướng dẫn cấu hình FTP Server trên CentOS-7 với VSFTPD

Tại phần 1, ta đã tìm hiểu tổng quan về giao thức FTP, cũng như cách hoạt động của nó. Bài...
30/12/2020

Firewall [ Phần 2 ] Firewalld Service

Firewalld là gì? FirewallD là giải pháp tường lửa mạnh mẽ, toàn diện được cài đặt mặc định...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Các tiện ích và công cụ để quản lý proxy.
27/02/2023

Các lỗi thường gặp khi sử dụng proxy và cách khắc phục chúng.
27/02/2023

Tác động của việc sử dụng proxy đến tốc độ kết nối internet của bạn.
27/02/2023

Các cách để kiểm tra tốc độ và độ ổn định của proxy.
27/02/2023

Lý do tại sao bạn nên sử dụng proxy khi truy cập web đen
27/02/2023