Посебне дозволе у Линуксу су проширене дозволе које се могу подесити на датотеке или директоријуме које пружају додатне могућности или ограничења.
Шта пружају посебна права?
Она вам омогућавају да прецизније управљате системским привилегијама и безбедношћу него редовна права приступа (читање, писање, извршавање). Такође, посебна права приступа у Линуксу пружају посебне могућности или ограничења за корисника, групу или датотеке. Она укључују следећа права приступа:
- Дозвола
execute: Покрените извршне датотеке или користите команду за извршавање одређених радњи. - Дозвола
read: преглед садржаја датотеке или директоријума. - Дозвола
write: промена садржаја датотеке или креирање, промена или брисање датотека у директоријуму.
Која су посебна права приступа?
У Линуксу постоје различите дозволе за датотеке и директоријуме које одређују које радње могу бити дозвољене или забрањене за одређеног корисника или групу корисника. Следе главне посебне дозволе за датотеке у Линуксу:
- „
setuid“ (suid): Када је дозвола „setuid“ подешена на извршну датотеку, процес се покреће са привилегијама власника датотеке, а не корисника који је покреће. Ово омогућава привремено ресетовање привилегија за обављање одређених задатака. - „
setgid“ (sgid): Када подесите дозволу „setgid“ на извршној датотеци, процес се покреће са привилегијама групе власника датотеке, а не групе корисника који је покреће. Ово омогућава дељење датотека и ресурса између чланова исте групе. - „
sticky bit“: Постављање „sticky bit“ на директоријум омогућава само власнику датотеке да брише или премешта датотеке унутар директоријума, чак и ако други корисници имају приступ за писање у директоријум. Ово је корисно за дељени директоријум као што је /tmp како би се спречило да други корисници бришу или мењају датотеке.
Ова посебна права су обично наведена заједно са стандардним дозволама (rwx) и означена су симболичким или нумеричким вредностима. На пример, setuid је означен са „ s “ уместо „ x “ за власника извршне датотеке.
Ако желите да подесите или промените посебне дозволе за датотеке у Линуксу, можете користити команду chmod са одговарајућим аргументима. На пример, да бисте поставили „ setuid “ на извршну датотеку, можете користити команду „ chmod u+s filename “.
Како омогућити посебна права приступа?
Посебне дозволе (SUID, SGID и Sticky bit) могу се подесити на датотеке или директоријуме помоћу команде chmod у Линуксу.
Да бисте подесили SUID:
chmod +s file_nameДа бисте инсталирали SGID на директоријум:
chmod +s directory_nameДа бисте инсталирали Sticky bit на директоријум:
chmod +t derectory_name
Напомена: Препоручује се ограничавање инсталације SUID-а на датотеке, јер може представљати потенцијалну безбедносну претњу систему. Користите посебна права приступа са опрезом и само у ситуацијама када је то добро утемељено и не ствара рањивости.
Да бисте видели подешене посебне дозволе, можете користити команду ` ls -l . Дозволе, укључујући посебне дозволе, биће приказане као абецедне или нумеричке вредности након дозвола за датотеку или директоријум.