GNU/Linux >> Tutoriels Linux >  >> Linux

Comment puis-je effacer l'autorisation s sur un répertoire sous Linux ?

Solution 1 :

setuid et setgid

setuid et setgid (abréviation de définir l'ID utilisateur lors de l'exécution et de définir l'ID groupe lors de l'exécution, respectivement) sont des indicateurs de droits d'accès Unix qui permettent aux utilisateurs d'exécuter un exécutable avec les autorisations du propriétaire ou du groupe de l'exécutable. Ils sont souvent utilisés pour permettre aux utilisateurs d'un système informatique d'exécuter des programmes avec des privilèges temporairement élevés afin d'effectuer une tâche spécifique. Bien que les privilèges d'ID d'utilisateur ou d'ID de groupe supposés fournis ne soient pas toujours élevés, ils sont au minimum spécifiques.

Pour supprimer numériquement les bits setuid et setgid, vous devez préfixer le modèle binaire avec un 0 (ex :0775 devient 00775 ).

Exécutez pour supprimer setuid et setgid :

chmod 00775 path

ou

chmod a-st path

Solution 2 :

Les s que vous voyez dans la position "exécuter" dans la colonne utilisateur et groupe sont les bits SetUID (Set User ID on Execution) et SetGID (Set Group ID on execution).

Les autorisations de fichiers Unix sont en fait un nombre octal à 4 chiffres SUGO

  • S contrôle les bits SetUID (4), SetGID (2) et "Sticky" (1)
  • U contrôle les bits de lecture(4)/écriture(2)/exécution(1) pour le propriétaire du fichier
  • G contrôle les bits de lecture/écriture/exécution pour le groupe du fichier
  • O contrôle les bits de lecture/écriture/exécution pour tous les autres.

Vous pouvez supprimer les bits setuid de votre répertoire avec chmod ug-s directory , ou chmod 0755 directory

Pour plus d'informations, consultez la page de manuel pour chmod , et cette page Wikipedia sur le bit SetUID.

Solution 3 :

Ajout à la réponse d'ooshro...

Si vous utilisez les autorisations suid ou sgid sur un répertoire, tous les fichiers créés dans ce répertoire auront le même propriétaire (si suid) ou groupe (sgid) que le répertoire en question.

Je l'utilise pour mon partage Samba à la maison. Le répertoire de base appartient à l'utilisateur personne et au groupe olympia, et les autorisations sont 2770. Vous devez donc être dans le groupe olympia pour lire ou écrire quoi que ce soit sous ce répertoire, et cela garantira que olympia est le groupe propriétaire de tout ce qui se trouve en dessous . J'ai également configuré Samba pour utiliser un dirmask de 2770 et un filemask de 660 pour conserver les autorisations correctes tout au long de l'arborescence.


Linux

  1. Comment Linux est arrivé sur le mainframe

  2. Comment trouver le fichier le plus ancien dans une arborescence de répertoires sous Linux

  3. Comment effacer le cache mémoire sous Linux

  4. Linux - Comment inspecter les informations de structure de répertoire d'un fichier Unix/linux ?

  5. Comment puis-je effacer les statistiques de l'interface sous Linux

Comment trouver la taille d'un répertoire sous Linux

Comment lister les membres d'un groupe sous Linux

Comment effacer la mémoire d'échange sous Linux

Comment trouver la taille totale d'un répertoire sous Linux

Comment copier un répertoire sous Linux

Comment migrer le répertoire HOME sous Linux