[linux_basic] Sticky Bit , SUID , SGID

30/12/2020

Ở bài viết này, mình sẽ trình bày về một số khái niệm permission nâng cao hơn : Sticky Bit , SUID , SGID

1) SUID

  • SUID ( hay Set user ID ) , được sử dụng trên các file thực thi ( executable files ) để cho phép việc thực thi được thực hiện dưới owner của file thay vì thực hiện như user đang login trong hệ thống .
  • SUID cũng có thể được sử dụng để thay đổi ownership của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner của nó sẽ là owner của thư mục chuyển đến thay vì là owner của nó được tạo ra .
VD :SUID được set trên lệnh passwd với chữ cái s :  
  • Có 2 cách để thực hiện thêm SUID
chmod u+s [file]

hoặc

chmod [4]750 [file]   ( thêm 4 vào đầu file_permisson )

Chú ý : Nếu file chưa có quyền thực thi , SUID sẽ là chữ S . Để kí tự S thành s phải cấp quyền execute cho nó.
chmod u+x file1

2) SGID

  • SGID ( hay Set group ID ) , cũng tương tự như SUID , được sử dụng trên các file thực thi ( excutable files ) để cho phép việc thực thi được thực hiện dưới owner group của file thay vì thực hiện như group đang login trong hệ thống .
  • SGID cũng có thể được sử dụng để thay đổi ownership group của file được tạo hoặc di chuyển nó đến 1 thư mục mà owner group của nó sẽ là owner group của thư mục chuyển đến thay vì là group mà nó được tạo ra .
  • Có 2 cách thêm SGID
chmod g+s [file]

hoặc

chmod [2]750 [file]   (thêm 2 vào đầu file_permission)

3) Sticky Bit

  • Được dùng cho các thư mục chia sẻ , mục đích là ngăn chặn việc người dùng này xóa file của người dùng kia . Chỉ duy nhất owner file và root mới có quyền rename hay xóa các file , thư mục khi nó được set sticky bit .
  • Sticky bit được mô tả bằng chữ cái t ở cuối dòng hiển thị permission .
  • Có 2 cách thêm **Sticky Bit** cho thư mục :
chmod o+t [file]

hoặc

chmod [1]750 [file]  (thêm 1 vào đầu file_permission)

4) Các lệnh hỗ trợ khác

  • Xóa SUID :
chmod u-s [file]
  • Xóa SGID :
chmod g-s [file]
  • Xóa Sticky Bit :
chmod o-t [file]
  • Tìm tất cả các file có SUID :
find / -perm -4000
  • Tìm tất cả các file có SGID :
find / -perm -2000
  • Tìm tất cả các file có Sticky Bit :
find / -perm -1000
ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Samba Server

Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server Message Block) cho...
30/12/2020

Cài đặt Python 3 và thiết lập Virtual Environment trên Ubuntu 20.04

Bài viết này sẽ hướng dẫn bạn cách cài đặt Python 3 và thiết lập môi trường lập trình trên...
30/12/2020

Hướng dẫn thêm một plugin vào checkmk

Checkmk chỉ có thể giám sát những dịch vụ có sẵn thôi sao? Vậy SSH và APACHE thì sao? Nếu như tôi...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Reliable IPv4 and IPv6 Subnet Rental Services: The Perfect Solution for Global Businesses
23/12/2024

Tìm Hiểu Về Thuê Proxy US – Lợi Ích và Cách Sử Dụng Hiệu Quả
11/12/2024

Mua Proxy V6 Nuôi Facebook Spam Hiệu Quả Tại Onetcomvn
03/06/2024

Hướng dẫn cách sử dụng ProxyDroid để duyệt web ẩn danh
03/06/2024

Mua proxy Onet uy tín tại Onet.com.vn
03/06/2024