Значение прав доступа "rws" и "root root" в / usr / bin / sudo - proUbuntu
Винтажный Клуб для гитаристов
2 голосов
/

В следующих разрешениях доступа я не уверен, что означает второй "root".

Первый - это владелец с правами доступа rws (что означает s?), А второй - группа с именем root. Это специальная группа, членом которой является только пользователь root?

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 157760 Jan 11 2016 /usr/bin/sudo

Если я не прав, то в чем смысл вышеуказанных прав доступа?

1 Ответ

3 голосов
/

s in rws обозначает setuid, что означает установленный идентификатор пользователя . Это специальный бит разрешения, который позволяет запускать программу любым пользователем с эффективным UID владельца, в данном случае root. Поэтому, когда вы, как обычный пользователь, запускаете исполняемый файл sudo, вы фактически делаете это как пользователь root. Этот бит разрешения является угрозой безопасности и должен применяться только в случае крайней необходимости.

Объяснение бита setuid из Командная строка Linux . Автор: William E. Shotts Jr :

При применении к исполняемому файлу он устанавливает эффективный идентификатор пользователя из что реального пользователя (пользователя, фактически запускающего программу) к этому владельца программы. Чаще всего это дается нескольким программам принадлежит суперпользователю. Когда обычный пользователь запускает программу, которая «setuid root», программа запускается с действующими привилегиями суперпользователя. Это позволяет программе получать доступ к файлам и каталогам что обычному пользователю обычно запрещен доступ. Понятно, что из-за проблем с безопасностью количество программы должны быть сведены к абсолютному минимуму.

Второй root в списке - это группа , которой принадлежит файл, и да, только корень пользователя находится в корне группы:

$ getent group root
root:x:0:

Вот пример файла, который имеет разных пользователей и владельцев групп:

-rw-r----- 1 root shadow 1456 Nov 22 20:08 /etc/shadow

Это означает, что файл может быть прочитан и записан только пользователем root, но члены группы shadow также могут читать файл.

Добро пожаловать на сайт proUbuntu, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...