投稿
  1. 首页
  2. java

有没有类似Unix的系统将SUID位的含义赋予一个目录?

中星微电子 2022-6-1 java 阅读 39

有没有类似Unix的系统将SUID位的含义赋予一个目录?,第1张

概述有没有类似Unix的系统将SUID位的含义赋予一个目录

正如标题所说,任何类Unix系统是否将一个含义赋予一个目录上的SUID位,如果是这样,这是什么意思?

SVTX(保存的文本,或粘性)位有一个含义 – 除非可以写入文件,否则不要从该目录中删除文件。 例如,它在/ tmp上使用。

sgiD(set GID)位具有一个含义 – 在这个目录中创build的文件应该属于拥有该目录的组(尽pipe该分配稍后可以通过显式调用chown(2)来改变)。

什么SUID位?

如何closures一个无阻塞的套接字?

POSIX:FreeBSD vs linux中的pipe道系统调用

在linux和BSD中使用和不使用shebang的Bash脚本执行

POSIX / UNIX:如何可靠地closures文件描述符

如何在不修改FreeBSD,OpenBSD和linux的情况下使用bash脚本?

Bash:回复引用和eval混淆行为

PHP上传文件错误代码3

linux / FreeBSD上的O_DIRECT和O_SYNC

在linux和FreeBSD之间使bash脚本可移植的正确方法是什么?

BSD以外的 *** 作系统的primefaces加载/存储?

作为Node的回答,我将在FreeBSD手册页中为mount(8)发布以下内容:

suIDdir A directory on the mounted file system will respond to the SUID bit being set,by setting the owner of any new files to be the same as the owner of the directory. New directorIEs will inherit the bit from their parents. Execute bits are removed from the file,and it will not be given to root. This feature is designed for use on fileservers serving PC users via ftp,SAMBA,or netatalk. It provIDes secu- rity holes for shell users and as such should not be used on shell machines,especially on home directorIEs. This option requires the SUIDDIR option in the kernel to work. Only UFS file systems support this option. See chmod(2) for more information.

而引用suID位的chmod(2)手册页部分:

4000 (the setuID bit). Executable files with this bit set will run with effective uID set to the uID of the file owner. DirectorIEs with this bit set will force all files and sub- directorIEs created in them to be owned by the directory owner and not by the uID of the creating process,if the underlying file system supports this feature: see chmod(2) and the suIDdir option to mount(8).

请注意,这是一个安全风险,在FreeBSD启用它的时候知道你在做什么,但我相信linux也需要启用特殊的挂载标志,并且会改变该目录中文件的行为方式。

从这里复制:

在大多数系统中,如果设置了目录的set-group-ID位,则新创建的子文件将继承与目录相同的组,并且新创建的子目录将继承父目录的set-group-ID位。 在少数系统中,目录的set-user-ID位对新子文件的所有权和新子目录的set-user-ID位具有相似的效果。 这些机制让用户更容易共享文件,减少了使用chmod或chown共享新文件的需要。

这些便利机制依赖于目录的set-user-ID和set-group-ID位。 如果像chmod和mkdir这样的命令经常清除目录上的这些位,那么这种机制就不那么方便了,共享文件将变得更加困难。 因此,像chmod这样的命令不会影响目录的set-user-ID或set-group-ID位,除非用户在符号模式下特别提及它们或将它们设置为数字模式。

在目录中设置时,无论是谁创建文件,在该目录下创建的所有文件和目录将拥有与SUID目录本身相同的所有者。 这是一个不经常使用的功能,但在某些情况下可能会有用。 ( 来源 )

更新:我只是在linux 2.6.25.5-1.1-默认#1 SMP x86_64 GNU / linux openSUSE 11.0(X86-64)上试过这个。

mkdir tmp chmod 4777 tmp su othergroup touch testfile

它没有效果。

SUID位指出,在执行文件(当可执行文件)时,进程将以所述文件所有者的身份运行,而不是执行它的用户。

有一些情况下,一个实用程序是“suID root”来允许权限升级。

编辑:误读原来的问题(这是指目录,而不是文件) – 留下的答案未经改变的教育目的;-)

总结

以上是内存溢出为你收集整理的有没有类似Unix的系统将SUID位的含义赋予一个目录?全部内容,希望文章能够帮你解决有没有类似Unix的系统将SUID位的含义赋予一个目录?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/langs/1155795.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
中星微电子 中星微电子 一级用户组
0 0
上一篇 2022-06-01
下一篇 2022-06-01

发表评论

登录后才能评论

评论列表(0条)

保存