S, которые Вы видите в "выполнить" положении в пользователе и столбце группы, является SetUID (Идентификатор пользователя аппарата на Выполнении) и SetGID (Идентификатор Set Group на выполнении) биты.
Полномочия файла Unix являются на самом деле 4-разрядным восьмеричным числом SUGO
Можно удалить setuid биты из каталога с chmod ug-s directory
, или chmod 0755 directory
Для получения дополнительной информации см. страницу справочника для chmod
, и эта страница Wikipedia о SetUID укусила.
setuid и setgid (короткий для идентификатора пользователя аппарата после выполнения и идентификатора группы набора после выполнения, соответственно) являются флагами прав доступа Unix, которые позволяют пользователям выполнять исполняемый файл с полномочиями владельца или группы исполняемого файла. Они часто используются, чтобы позволить пользователям на компьютерной системе запускать программы со временно поднятыми полномочиями для выполнения определенной задачи. В то время как принятый идентификатор пользователя или идентификационные обеспеченные полномочия группы не всегда поднимаются, как минимум они конкретны.
Для удаления setuid и setgid битов численно необходимо снабдить префиксом комбинацию двоичных разрядов a 0
(например: 0775
становится 00775
).
Выполненный для удаления setuid и setgid:
chmod 00775 path
или
chmod a-st path
Добавление к ответу ooshro...
При использовании suid или sgid полномочий на каталоге любые файлы, созданные в том каталоге, будут иметь того же владельца (если suid) или группа (sgid) как рассматриваемый каталог.
Я использую это для своей домашней доли Samba. Базовый каталог принадлежит пользователю никто и группа Олимпия, и полномочия 2770. Таким образом, необходимо быть в группе Олимпией, чтобы считать или записать что-либо ниже того каталога, и это удостоверится, что Олимпия является группой владения всего ниже его. Мне также настроили Samba для использования dirmask 2 770, и filemask 660 для хранения полномочий исправляют полностью вниз дерево.