Ключевые слова:file, linux, suid, (найти похожие документы)
Date: Mon, 21 Feb 2000 00:09:45 +0300
From: Alexey Mahotkin <[email protected]>
Newsgroups: fido7.ru.linux
Subject: про необычные права доступа
Q: Зачем нужны странные права доступа на каталогах, например, sticky
или setgid bit?
A: Sticky bit (chmod +t) на каталоге означает, что файлы в этом
каталоге могут стирать только их владельцы или суперпользователь.
Обычно на /tmp и /var/tmp этот бит включен.
Setgid бит (chmod +g) на каталоге означает, что файлы, созданные в
этом каталоге, будут иметь ту же группу-владельца, что и сам этот
каталог. Также, если в setgid-каталоге создаются другие каталоги, то
они также будут иметь setgid-бит.
По словам ДиДжея Бернстайна, "есть три метода задания групп-владельцев
файлов: BSD-шный, бесполезный и SVR4-й. При BSD-шном методе файлы _всегда_
получают ту же группу-владельца, что и каталог, в котором они были созданы.
Это очень удобно с точки зрения администратора. При бесполезном методе
новые файлы принадлежат основной группе, на правах которой выполняется
текущий процесс. Этот случай моментально приводит к настоящему
кошмару. SVR4-й метод почти совпадает с бесполезным, но если на каталоге
есть setgid-бит, то включается BSD-шный метод."
Заметьте, что с помощью флага монтирования bsdgroups можно включить
BSD-шный метод работы с группами-владельцами. Подробности --
mount(8).
--
Пусть тени обходят тебя стороной // tragedy me