Вопросы Теги

Как я очищаю “s” разрешение на каталоге в Linux?

Оказывается, что conf файл в каталоге репозитория должен быть отредактирован, например, если бы у Вас был репозиторий, названный/svn/repos затем, то Вы отредактировали бы/svn/repos/conf/svnserve.conf - а не/etc/subversion/config...

24
задан 26 July 2012 в 04:12
3 ответа

S, которые Вы видите в "выполнить" положении в пользователе и столбце группы, является SetUID (Идентификатор пользователя аппарата на Выполнении) и SetGID (Идентификатор Set Group на выполнении) биты.

Полномочия файла Unix являются на самом деле 4-разрядным восьмеричным числом SUGO

  • S управляет SetUID (4), SetGID (2) и "Липкий" (1) биты
  • U управляет Read (4) Запись / (2) / Выполняются (1) биты для владельца файла
  • G управляет Считать/Писать/Выполнить битами для группы файла
  • O управляет Считать/Писать/Выполнить битами для всех остальных.

Можно удалить setuid биты из каталога с chmod ug-s directory, или chmod 0755 directory

Для получения дополнительной информации см. страницу справочника для chmod, и эта страница Wikipedia о SetUID укусила.

25
ответ дан 28 November 2019 в 20:17

setuid и setgid

setuid и setgid (короткий для идентификатора пользователя аппарата после выполнения и идентификатора группы набора после выполнения, соответственно) являются флагами прав доступа Unix, которые позволяют пользователям выполнять исполняемый файл с полномочиями владельца или группы исполняемого файла. Они часто используются, чтобы позволить пользователям на компьютерной системе запускать программы со временно поднятыми полномочиями для выполнения определенной задачи. В то время как принятый идентификатор пользователя или идентификационные обеспеченные полномочия группы не всегда поднимаются, как минимум они конкретны.

Для удаления setuid и setgid битов численно необходимо снабдить префиксом комбинацию двоичных разрядов a 0 (например: 0775 становится 00775).

Выполненный для удаления setuid и setgid:

chmod 00775 path

или

chmod a-st path
23
ответ дан 28 November 2019 в 20:17

Добавление к ответу ooshro...

При использовании suid или sgid полномочий на каталоге любые файлы, созданные в том каталоге, будут иметь того же владельца (если suid) или группа (sgid) как рассматриваемый каталог.

Я использую это для своей домашней доли Samba. Базовый каталог принадлежит пользователю никто и группа Олимпия, и полномочия 2770. Таким образом, необходимо быть в группе Олимпией, чтобы считать или записать что-либо ниже того каталога, и это удостоверится, что Олимпия является группой владения всего ниже его. Мне также настроили Samba для использования dirmask 2 770, и filemask 660 для хранения полномочий исправляют полностью вниз дерево.

2
ответ дан 28 November 2019 в 20:17

Теги

Похожие вопросы