Разница между «chmod 775» и «chmod 2755»

Ответы:

18

от man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Крис С
источник
1
Итак, не влияет на неисполняемый файл? Как это влияет на каталог?
Брюс Эдигер
7
В некоторых операционных системах бит setgid приводит к тому, что для файлов, созданных в каталоге, для gid файла устанавливается то же значение, что и для каталога, а не для gid процесса. Кроме того, 27 7 5 означает, что он доступен для записи всем членам группы, а не только владельцу каталога.
Random832
2

2 перед 775 - это setgidили «идентификатор группы».

Для чего setgidиспользуется бит (установить идентификатор группы)?

Setgid влияет как на файлы, так и на каталоги.

  1. Когда разрешение setgid применяется к каталогу, файлы, созданные в этом каталоге, принадлежат группе, к которой принадлежит каталог. Любой пользователь, у которого есть права на запись и выполнение в каталоге, может создать файл там. Однако файл принадлежит группе, которой принадлежит каталог, а не владельцу группы пользователя. Файлы в этом каталоге будут иметь ту же группу, что и группа родительского каталога.

  2. При использовании для файла он выполняется с привилегиями группы пользователя, которому он принадлежит, а не с привилегиями группы пользователя, который его выполнил.

Источники:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Подробнее о идентификаторах групп:

При входе в систему файл паролей ( /etc/passwd) ищет ваш идентификатор пользователя для входа и определяет ваш числовой идентификатор пользователя и один начальный идентификатор пользователя группы. Затем файл группы ( /etc/group) назначает вам другие идентификаторы группы (если есть). Затем система запускает оболочку, которая запускается как ваш уникальный числовой идентификатор пользователя, а также имеет разрешения для всех ваших числовых идентификаторов группы (один или несколько).

Источник: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Как установить идентификатор группы для каталога:

chmod 2775 /var/www

Значение 2перед 775вызывает копирование группы, являющейся владельцем / var / www, во все новые файлы / папки, созданные в этом каталоге.

Есть и другие варианты, кроме 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Источник: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Идентификаторы групп можно проверить на наличие имени группы в файле / etc / group:

group_name:password:GROUP_ID

Подробнее о групповых паролях: /unix//a/46518/205850

Tadej
источник