Questão O que esses parâmetros chmod significam?


Quais mudanças estão sendo aplicadas u+s,o-rwx no abaixo?

chmod u+s,o-rwx myUserGroup myFile

0


origem


quer dizer que usuários comuns não podem usar o chmod? - Chris
usuários comuns não podem parar, reiniciar e desligar.
Qual é a sua pergunta? E por que você precisa do -f em /usr/bin/shutdown? Se foi porque já havia um /usr/bin/shutdownSubstituir um por um symlink pelo outro provavelmente não era uma boa ideia. - Jonathan Leffler
O que estou fazendo aqui "chmod u + s, o-rwx"? especialmente a parte u + s
Google, man chmod, "Unix in a Nutshell", etc. Por favor, mostre o esforço de pesquisa. - djechlin


Respostas:


o chmod u+s,o-rwx comando aplica duas operações aos arquivos.

  • o-rwx - remova a permissão de leitura, gravação e execução de outras pessoas.
  • u+s - adicione o bit SetUID.

O bit SetUID ou SUID significa que, quando o programa é executado, o processo criado adquirirá todos os privilégios do proprietário do programa; o UID efetivo do processo será o mesmo que o UID do proprietário do programa (provavelmente, isso será root). Isso permite que alguém que normalmente não seria capaz de fazer algo por meio desse programa.

O exemplo canônico de um programa SUID é passwd. Ele é SUID ou SGID (SetGID) e permite que pessoas que não seriam capazes de editar o arquivo de senha (usuários comuns) editem o arquivo de senha.

O mecanismo SUID é extremamente poderoso; também é extremamente perigoso. Use com extrema cautela.


1





Parece que você está tentando definir o bit suid para os binários, mas isso não funcionará. Eu suspeito que seria mais fácil permitir que os usuários executassem as ferramentas via sudo.


1



Esse código está funcionando. Eu cansei disso porque tenho que evitar usar o sudo para cada usuário.