GNU/Linux >> Tutoriels Linux >  >> Linux

Différence entre chmod 775 et chmod 2755

de man chmod :

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

Le 2 devant 775 est le setgid ou "identifiant de groupe".

Qu'est-ce que setgid (set group ID) bit utilisé pour ?

Le setgid affecte à la fois les fichiers et les répertoires.

  1. Lorsque l'autorisation setgid est appliquée à un répertoire, les fichiers créés dans ce répertoire appartiennent au groupe auquel appartient le répertoire. Tout utilisateur disposant d'autorisations d'écriture et d'exécution dans le répertoire peut y créer un fichier. Cependant, le fichier appartient au groupe propriétaire du répertoire, et non au groupe propriétaire de l'utilisateur. Les fichiers de ce répertoire auront le même groupe que le groupe du répertoire parent.

  2. Lorsqu'il est utilisé sur un fichier, il s'exécute avec les privilèges du groupe de l'utilisateur qui le possède au lieu de s'exécuter avec ceux du groupe de l'utilisateur qui l'a exécuté.

Origine :

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/index.html

En savoir plus sur les identifiants de groupe :

A la connexion, le fichier de mot de passe (/etc/passwd ) recherche votre ID utilisateur de connexion et détermine votre ID utilisateur numérique et un ID utilisateur de groupe initial. Le fichier groupe (/etc/group ) vous attribue ensuite vos autres identifiants de groupe (le cas échéant). Le système démarre alors un shell qui s'exécute en tant que votre ID utilisateur numérique unique et dispose également des autorisations de tous vos ID de groupe numériques (un ou plusieurs).

Source :http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Comment définir un identifiant de groupe pour un répertoire : 

chmod 2775 /var/www

Le 2 devant 775 entraîne la copie du groupe propriétaire de /var/www dans tous les nouveaux fichiers/dossiers créés dans ce répertoire.

Il existe également d'autres options que la 2 :

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Source :http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Les identifiants de groupe peuvent être vérifiés pour un nom de groupe dans le fichier /etc/group : 

group_name:password:GROUP_ID

En savoir plus sur les mots de passe de groupe :https://unix.stackexchange.com/a/46518/205850


Linux

  1. Différence entre le shell de connexion et le shell sans connexion ?

  2. Différence entre 2>&-, 2>/dev/null, |&, &>/dev/null et>/dev/null 2>&1 ?

  3. Quelle est la différence entre Sudo Su - et Sudo Su - ?

  4. Différence entre Eot et Eof?

  5. Différence entre [0-9], [[:digit:]] et D ?

Différence entre apt et apt-get expliquée

Différence entre snat et mascarade?

Différence entre CLOCK_REALTIME et CLOCK_MONOTONIC ?

Différence entre GNUWin32 et cygwin

Quelle est la différence entre admin de groupe et adm ?

Quelle est la différence entre les options -g et -G dans useradd