it-swarm.com.de

Wie lösche ich die Berechtigung "s" für ein Verzeichnis unter Linux?

Ich habe ein Verzeichnis, das mit der Berechtigungsmaske drwsrwsr-x Angezeigt wird. Wenn ich versuche, die Berechtigungen auf 755 Zurückzusetzen, bleibt das S weiterhin erhalten.

Was ist das "s" und warum kann ich die Berechtigungen nicht wieder auf 775 ändern (drwxrwxr-x)?

25
Matt Elhotiby

Die s, die Sie an der Position "Ausführen" in der Benutzer- und Gruppenspalte sehen, sind die Bits SetUID (Benutzer-ID bei Ausführung festlegen) und SetGID (Gruppen-ID bei Ausführung festlegen).

Unix-Dateiberechtigungen sind eigentlich eine 4-stellige Oktalzahl SUGO

Sie können die Setuid-Bits mit chmod ug-s directory Oder chmod 0755 directory Aus Ihrem Verzeichnis entfernen.

Weitere Informationen finden Sie in der Manpage zu chmod und --- (diese Wikipedia-Seite zum SetUID-Bit .

26
Hrvoje Špoljar

setuid und setgid

setuid und setgid (kurz für set user ID bei Ausführung bzw. set group ID bei Ausführung) sind Unix-Zugriffsrechte-Flags, mit denen Benutzer eine ausführbare Datei mit den Berechtigungen des Eigentümers oder der Gruppe der ausführbaren Datei ausführen können. Sie werden häufig verwendet, um Benutzern auf einem Computersystem das Ausführen von Programmen mit vorübergehend erhöhten Berechtigungen zu ermöglichen, um eine bestimmte Aufgabe auszuführen. Die angenommenen Benutzer- oder Gruppen-ID-Berechtigungen sind zwar nicht immer erhöht, aber zumindest spezifisch.

Um die Bits setuid und setgid numerisch zu entfernen, müssen Sie dem Bitmuster ein 0 Vorstellen (z. B.: 0775 Wird zu 00775).

Ausführen, um setuid und setgid zu löschen:

chmod 00775 path

oder

chmod a-st path
25
ooshro

Hinzufügen zu Ooshros Antwort ...

Wenn Sie für ein Verzeichnis suid- oder sgid-Berechtigungen verwenden, haben alle in diesem Verzeichnis erstellten Dateien denselben Eigentümer (falls suid) oder dieselbe Gruppe (sgid) wie das betreffende Verzeichnis.

Ich benutze das für meine Samba-Freigabe zu Hause. Das Basisverzeichnis gehört dem Benutzer Nobody und der Gruppe olympia, und die Berechtigungen sind 2770. Sie müssen sich also in der Gruppe olympia befinden, um etwas unter diesem Verzeichnis lesen oder schreiben zu können, und es stellt sicher, dass olympia die besitzende Gruppe von allem darunter ist . Ich habe Samba auch so konfiguriert, dass eine Dirmask von 2770 und eine Filemask von 660 verwendet werden, um die Berechtigungen bis zum Ende des Baums korrekt zu halten.

2
baumgart