Описание работы SUID и SGID в UNIX-подобныйх системах.
Что такое права доступа и биты SUID, SGID
26.11.2004 г.
В UNIX-подобных системах существует жесткая система разграничения прав доступа к файлам (чтение, запись, выполнение). Чтение-возможность чтения каталога, просмотр содержимого файла Запись-возможность создать(добавить), изменить, удалить, переместить Выполнение-возможность запуска программы.
Узнать права на файл можно перейдя в каталог с файлом
(cd /имя_каталога_с_файлом) и выполнив команду ls-la
Увидим что-то типа такого
-rwxr-xr-x 2 user www 15 Mar 2004 file.conf
Расшифрую строку:
-rwxr-xr-x -права доступа
2 -количество жестих ссылок
user -имя владельца файла
www -к какой группе принадлежит владелец файла (ее название)
15 Mar 2004 -дата создания файла
file.conf -название файла
Расшифровка первого параметра на примерах:
---------------------------------------------------------------------
-rw------- (600) только владелец файла, может (читатьзаписывать)
---------------------------------------------------------------------
-rw-r--r-- (644)владелец файла, может (читатьзаписывать), члены
группы и остальные только читать
---------------------------------------------------------------------
-rwx------ (700) только владелец файла, может (читатьзаписывать) и
запускать на исполнение
---------------------------------------------------------------------
-rwxr-xr-x (755) владелец файла, может (читатьзаписывать) и
запускать на исполнение, члены группы и остальные могут читать и
запускать на исполнение, но не могут изменять.
---------------------------------------------------------------------
-rwx--x--x (711) владелец файла, может (читатьзаписывать) и
запускать на исполнение, члены группы и остальные могут запускать на
исполнение, но не могут читать и изменять.
---------------------------------------------------------------------
-rw-rw-rw- (666) любой пользователь может читать и изменять
---------------------------------------------------------------------
-rwxrwxrwx (777) любой пользователь может читать, изменять и
запускать на исполнение
---------------------------------------------------------------------
drwx------ (700) только владелец может входить в этот каталог,
читать и записывать в него файлы
---------------------------------------------------------------------
drwxr-xr-x (755) любой пользователь может входить в этот каталог
и читать содержимое каталога, но изменять содержимое может только
владелец
---------------------------------------------------------------------
В скобках указан числовой эквивалент
r =4
w =2
x =1
- =0
Для вы
