Frage Was ist die erste Ziffer für eine 4-stellige oktale Unix-Datei-Erlaubnisnotation?


3-stellig:

644
ugo (user group other)

4-stellig:

0644
?ugo (??? user group other)

Was ist die erste Oktalziffer für eine 4-stellige oktale Unix-Dateiberechtigungsnotation?


35
2017-12-28 00:13


Ursprung




Antworten:


Von man chmod:

Ein numerischer Modus besteht aus ein bis vier oktalen Ziffern (0-7), die durch Addition der Bits mit den Werten 4, 2 und 1 abgeleitet werden. Alle ausgelassenen Ziffern werden als führende Nullen angenommen. Die erste Ziffer wählt die eingestellte Benutzer-ID (4) und setzt die Gruppen-ID (2) und die Sticky-Attribute (1).

Was sind "Benutzer-ID festlegen", "Gruppen-ID festlegen" und "Sticky", fragen Sie?

setuid / setgid:

setuid und setgid (kurz für "Benutzer-ID bei Ausführung festlegen" bzw. "Gruppen-ID bei Ausführung festlegen") sind Unix-Zugriffsrechte-Flags, die es Benutzern ermöglichen, eine ausführbare Datei mit den Berechtigungen des Eigentümers oder der Gruppe der ausführbaren Datei auszuführen. Sie werden häufig verwendet, um Benutzern eines Computersystems zu ermöglichen, Programme mit vorübergehend erhöhten Rechten auszuführen, um eine bestimmte Aufgabe auszuführen. Während die angenommenen Benutzer-ID- oder Gruppen-ID-Privilegien nicht immer erhöht sind, sind sie zumindest spezifisch.

Wenn setuid / setgid auf ein Verzeichnis angewendet wird, bewirkt dies, dass neue Dateien, die im Verzeichnis erstellt werden, die UID bzw. GID des übergeordneten Verzeichnisses erben. Dieses Verhalten hängt vom Geschmack von Unix ab. Zum Beispiel, Linux ehrt die Setgid, aber ignoriert die setuid für Verzeichnisse.

Und klebrig:

Die gebräuchlichste Verwendung des Sticky-Bits ist heute in Verzeichnissen. Wenn das Sticky-Bit gesetzt ist, kann nur der Eigentümer des Elements, der Eigentümer des Verzeichnisses oder der Superuser Dateien umbenennen oder löschen. Ohne das festgelegte Sticky-Bit kann jeder Benutzer mit Schreib- und Ausführungsberechtigungen für das Verzeichnis enthaltene Dateien unabhängig vom Besitzer umbenennen oder löschen. Normalerweise wird dies im Verzeichnis / tmp festgelegt, um zu verhindern, dass normale Benutzer Dateien anderer Benutzer löschen oder verschieben.


45
2017-12-28 00:23





Setgid hat eine weitere sehr wichtige Funktion, auf die ich mich täglich verlassen kann, die aber nicht im Auszug von Handyman5 enthalten ist (das Zitat stammt von derselben Seite, die oben verlinkt ist):

Die setuid- und setgid-Flags, wenn sie auf ein Verzeichnis gesetzt sind, haben eine ganz andere Bedeutung.

Das Festlegen der Setgid-Berechtigung für ein Verzeichnis (chmod g + s) bewirkt, dass neue Dateien und Unterverzeichnisse, die darin erstellt werden, die Gruppen-ID erben und nicht die primäre Gruppen-ID des Benutzers, der die Datei erstellt hat Gruppen-ID). Neu erstellte Unterverzeichnisse erben das Setgid-Bit.

Auf diese Weise wird ein gemeinsamer Arbeitsbereich für eine Gruppe ermöglicht, ohne dass Gruppenmitglieder aufgefordert werden, ihre aktuelle Gruppe vor dem Erstellen neuer Dateien oder Verzeichnisse explizit zu ändern. Beachten Sie, dass das Festlegen der Setgid-Berechtigung für ein Verzeichnis nur die Gruppen-ID neuer Dateien und Unterverzeichnisse betrifft, die nach dem Setzen des Setgid-Bits erstellt wurden, und nicht auf vorhandene Entitäten angewendet wird. Das Setgid-Bit für vorhandene Unterverzeichnisse muss manuell mit einem Befehl wie dem folgenden festgelegt werden:

[root@foo]# find /path/to/directory -type d -exec chmod g+s {} \;

chmod g+s würde das Hinzufügen einer 2 auf der Vorderseite des Oktalwerts bedeuten, was ein Verzeichnis mit 775 Berechtigungen (drwxrwxr-x) in 2775 (drwxrwsr-x).


12
2017-12-28 03:19



FYI: MacOS X verhält sich so, als ob das SGID-Bit in einem Verzeichnis immer an ist. - Jonathan Leffler


Zusätzlich zu den anderen Antworten ist eine führende 0 eine Konvention, die verwendet wird, um zu sagen, dass eine Zahl oktal ist. Es ist hier nicht erforderlich, da Dateiberechtigungen immer in Oktal ausgedrückt werden, aber dies kann auf jeden Fall ein weiterer Grund sein, warum es vorhanden ist.


4
2017-12-28 10:31





Hier ist ein einfach zu benutzender Limux / Unix Berechtigungsrechner um Ihnen zu helfen, die Berechtigungen einer Datei oder eines Verzeichnisses herauszufinden.


2
2017-12-28 08:58



Nur die Links zu posten, wird missbilligt. Sie sollten den relevanten Inhalt veröffentlichen und dann Ihre Quelle angeben. - MDMarra
Noticed stellt sicher, dass zukünftige Posts korrekt formatiert sind - vegasbrianc