[linux_basic] Sticky Bit , SUID , SGID

30/12/2020

Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID

1) SUID

  • SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
  • SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnh passwd với chữ cái s :  
  • Có 2 cách để thực hiện thêm SUID
chmod u+s [file]

hoặc

chmod [4]750 [file]   ( thêm 4 vào đầu file_permisson )

Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ S . Để kí tự S thành s phải cấp quyền execute cho nó.
chmod u+x file1

2) SGID

  • SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
  • SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
  • Có 2 cách thêm SGID
chmod g+s [file]

hoặc

chmod [2]750 [file]   (thêm 2 vào đầu file_permission)

3) Sticky Bit

  • Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và root mới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit .
  • Sticky bit được mô tả bằng chữ cái t ở cuối dòng hiển thị permission .
  • Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]

hoặc

chmod [1]750 [file]  (thêm 1 vào đầu file_permission)

4) Các lệnh hỗ trợ khác

  • Xóa SUID :
chmod u-s [file]
  • Xóa SGID :
chmod g-s [file]
  • Xóa Sticky Bit :
chmod o-t [file]
  • Tìm tất cả các file có SUID :
find / -perm -4000
  • Tìm tất cả các file có SGID :
find / -perm -2000
  • Tìm tất cả các file có Sticky Bit :
find / -perm -1000
ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Samba Server

Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server Message Block) cho...
30/12/2020

[iSCSI] Tìm hiểu về iSCSI.

iSCSI là gì ? iSCSI là Internet SCSI (Small Computer System Interface) : là một giao thức cho phép truyền tải...
30/12/2020

Hướng dẫn cài đặt WordPress

WordPress là một hệ thống quản lí nội dung miễn phí và mã nguồn mở phổ biến Bài viết này...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Mua proxy v4 chạy socks5 để chơi game an toàn, tốc độ cao ở đâu?
18/05/2024

Thuê mua proxy Telegram trọn gói, tốc độ cao, giá siêu hời
18/05/2024

Thuê mua proxy Viettel ở đâu uy tín, chất lượng và giá tốt? 
14/05/2024

Dịch vụ thuê mua proxy US UK uy tín, chất lượng số #1
13/05/2024

Thuê mua proxy Việt Nam: Báo giá & các thông tin MỚI NHẤT
13/05/2024