[linux_basic] Sticky Bit , SUID , SGID

30/12/2020

Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID

1) SUID

  • SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
  • SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnh passwd với chữ cái s :  
  • Có 2 cách để thực hiện thêm SUID
chmod u+s [file]

hoặc

chmod [4]750 [file]   ( thêm 4 vào đầu file_permisson )

Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ S . Để kí tự S thành s phải cấp quyền execute cho nó.
chmod u+x file1

2) SGID

  • SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
  • SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
  • Có 2 cách thêm SGID
chmod g+s [file]

hoặc

chmod [2]750 [file]   (thêm 2 vào đầu file_permission)

3) Sticky Bit

  • Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và root mới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit .
  • Sticky bit được mô tả bằng chữ cái t ở cuối dòng hiển thị permission .
  • Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]

hoặc

chmod [1]750 [file]  (thêm 1 vào đầu file_permission)

4) Các lệnh hỗ trợ khác

  • Xóa SUID :
chmod u-s [file]
  • Xóa SGID :
chmod g-s [file]
  • Xóa Sticky Bit :
chmod o-t [file]
  • Tìm tất cả các file có SUID :
find / -perm -4000
  • Tìm tất cả các file có SGID :
find / -perm -2000
  • Tìm tất cả các file có Sticky Bit :
find / -perm -1000
ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Hướng dẫn cài đặt WordPress

WordPress là một hệ thống quản lí nội dung miễn phí và mã nguồn mở phổ biến Bài viết này...
30/12/2020

Hướng dẫn cài đặt Ubuntu 20.04 server

Phiên bản Ubuntu 20.04 đã chính thức ra mắt. Có hai loại thường được sử dụng đó là ubuntu-desktop...
30/12/2020

[Log] [Lý Thuyết] Tổng quan về Log, Syslog, Rsyslog, Log tập trung

I. Log là gì? Log ghi lại liên tục các thông báo về hoạt động của cả hệ thống...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Dịch vụ thuê mua proxy US UK uy tín, chất lượng số #1
13/05/2024

Thuê mua proxy Việt Nam: Báo giá & các thông tin MỚI NHẤT
13/05/2024

Dịch vụ thuê mua proxy giá rẻ an toàn, tốc độ cao
13/05/2024

Thuê mua proxy V6 uy tín, chất lượng tại đâu?
11/05/2024

Thuê mua proxy Tiktok tăng doanh thu, hiệu quả cao
11/05/2024