Perbedaan antara "chmod 775" dan "chmod 2755"

Jawaban:

18

dari man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
sumber
1
Jadi, tidak ada efek pada file yang tidak dapat dieksekusi? Apa efeknya pada direktori?
Bruce Ediger
7
Pada beberapa sistem operasi, bit setgid menyebabkan file yang dibuat di direktori memiliki file gid yang disetel ke direktori yang sama, daripada gid dari proses. Juga, 27 7 5 berarti dapat ditulisi oleh semua anggota grup, bukan hanya pemilik direktori.
Random832
2

Angka 2 di depan 775 adalah setgidatau "id grup".

Untuk apa setgidbit (set ID grup) digunakan?

Setgid memengaruhi kedua file dan juga direktori.

  1. Ketika izin setgid diterapkan ke direktori, file yang dibuat dalam direktori ini adalah milik grup yang dimiliki direktori tersebut. Setiap pengguna yang telah menulis dan menjalankan izin dalam direktori dapat membuat file di sana. Namun, file tersebut milik grup yang memiliki direktori, bukan milik grup pengguna. File dalam direktori itu akan memiliki grup yang sama dengan grup direktori induk.

  2. Ketika digunakan pada file, itu dijalankan dengan hak istimewa dari kelompok pengguna yang memilikinya daripada mengeksekusi dengan orang-orang dari kelompok pengguna yang mengeksekusinya.

Sumber:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Lebih lanjut tentang id grup:

Saat masuk, file kata sandi ( /etc/passwd) mencari ID pengguna login Anda dan menentukan ID pengguna numerik Anda dan satu ID pengguna grup awal. File grup ( /etc/group) kemudian memberikan kepada Anda ID grup Anda yang lain (jika ada). Sistem kemudian memulai sebuah shell yang berfungsi sebagai ID pengguna numerik unik Anda dan juga memiliki izin semua ID grup numerik Anda (satu atau lebih).

Sumber: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Cara mengatur id grup ke direktori:

chmod 2775 /var/www

Di 2depan 775menyebabkan grup yang merupakan pemilik / var / www untuk disalin ke semua file / folder baru yang dibuat dalam direktori itu.

Ada juga opsi lain kemudian 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Sumber: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Id grup dapat diperiksa untuk nama grup di file / etc / group:

group_name:password:GROUP_ID

Lebih lanjut tentang kata sandi grup: /unix//a/46518/205850

Tadej
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.