Шта су посебне дозволе за датотеке у Линуксу

Посебне дозволе у Линуксу су проширене дозволе које се могу подесити на датотеке или директоријуме које пружају додатне могућности или ограничења.

Шта пружају посебна права?

Она вам омогућавају да прецизније управљате системским привилегијама и безбедношћу него редовна права приступа (читање, писање, извршавање). Такође, посебна права приступа у Линуксу пружају посебне могућности или ограничења за корисника, групу или датотеке. Она укључују следећа права приступа:

1. Дозвола execute : Покрените извршне датотеке или користите команду за извршавање одређених радњи.
2. Дозвола read : преглед садржаја датотеке или директоријума.
3. Дозвола write : промена садржаја датотеке или креирање, промена или брисање датотека у директоријуму.

Која су посебна права приступа?

У Линуксу постоје различите дозволе за датотеке и директоријуме које одређују које радње могу бити дозвољене или забрањене за одређеног корисника или групу корисника. Следе главне посебне дозволе за датотеке у Линуксу:

1. „ setuid “ ( suid ): Када је дозвола „ setuid “ подешена на извршну датотеку, процес се покреће са привилегијама власника датотеке, а не корисника који је покреће. Ово омогућава привремено ресетовање привилегија за обављање одређених задатака.
2. „ setgid “ ( sgid ): Када подесите дозволу „ setgid “ на извршној датотеци, процес се покреће са привилегијама групе власника датотеке, а не групе корисника који је покреће. Ово омогућава дељење датотека и ресурса између чланова исте групе.
3. „ sticky bit “: Постављање „ sticky bit “ на директоријум омогућава само власнику датотеке да брише или премешта датотеке унутар директоријума, чак и ако други корисници имају приступ за писање у директоријум. Ово је корисно за дељени директоријум као што је /tmp како би се спречило да други корисници бришу или мењају датотеке.

Ова посебна права су обично наведена заједно са стандардним дозволама (rwx) и означена су симболичким или нумеричким вредностима. На пример, setuid је означен са „ s “ уместо „ x “ за власника извршне датотеке.

Ако желите да подесите или промените посебне дозволе за датотеке у Линуксу, можете користити команду chmod са одговарајућим аргументима. На пример, да бисте поставили „ setuid “ на извршну датотеку, можете користити команду „ chmod u+s filename “.

Како омогућити посебна права приступа?

Посебне дозволе (SUID, SGID и Sticky bit) могу се подесити на датотеке или директоријуме помоћу команде chmod у Линуксу.

Да бисте подесили SUID:

 chmod +s file_name

Да бисте инсталирали SGID на директоријум:

 chmod +s directory_name

Да бисте инсталирали Sticky bit на директоријум:

 chmod +t derectory_name

Напомена: Препоручује се ограничавање инсталације SUID-а на датотеке, јер може представљати потенцијалну безбедносну претњу систему. Користите посебна права приступа са опрезом и само у ситуацијама када је то добро утемељено и не ствара рањивости.

Да бисте видели подешене посебне дозволе, можете користити команду ` ls -l . Дозволе, укључујући посебне дозволе, биће приказане као абецедне или нумеричке вредности након дозвола за датотеку или директоријум.