Каково первое число для в chmod аргументе с 4 числами (таком как 'chmod 4555')?
Когда я устанавливаю программу, она рекомендует мне сделать chmod 4555. Хорошо, я знаю о значениях, если я просто использую три числа. Например,
chmod 555 test-file
даст
-r-xr-xr-x
4 для записи, 2 для чтения и 1 для выполняются. Но, когда я делаю это:
chmod 4555 test-file
это дает мне
-r-sr-xr-x
Так, x измененный на s. Что это является средним?
2 ответа
На самом деле есть 4 набора атрибутов, с которыми вы можете работать через chmod .
Special , User / Owner , Группа и Другие в указанном порядке при работе с четырьмя числами chmods, причем первый номер является специальными битами, которые можно установить.
chmod 4555 соответствует следующему:
Установить бит UID- запускать файл от имени владельца независимо от того, какой пользователь его запускает.- Пользователь / владелец:
Чтение, выполнение - Группа:
Чтение, выполнение - Другое:
Чтение, выполнение
s в вашей «удобочитаемой» строке для разрешений указывает, что бит SetUID (поясняется ниже) ).
Фактически, мы можем сломать d владеть четырехзначным аргументом разрешений chmod в конкретные дескрипторы, как показано ниже, и выполнять математические вычисления, чтобы определить, каким будет 4 в первом разделе, 5 в следующем разделе и т. д.
Имейте в виду, что #### - это специальный Пользователь / владелец Группа и Другие в указанном порядке.
Для специальных атрибутов (первое число в четырехзначном аргументе chmod ):
Установить UID- запустить файл как владелец независимо от того, какой пользователь его запускает (отображается какsв удобочитаемой строке разрешений для разделаUser]) = +4 (- sподПользователь / владелец)Установить GID- запускать файл как группу независимо от пользователя / группы, запустившей его (отображается какsв удобочитаемой строке разрешений для группы- sвГруппа)Sticky Bit- ДЕЙСТВИТЕЛЬНО ТОЛЬКО ДЛЯ КАТАЛОГОВ - Если установлено, только пользователь-владелец каталога иrootмогут удалить каталог, и только владелец файла илиrootможет удалять файлы внутри него. (отображается какtв удобочитаемой строке разрешений для разделаOthers) = +1 (- tв разделеOthers)
Для Пользователь / Владелец , Группа и Другие атрибуты (последние три числа в четырехзначном аргументе chmod ):
Прочитать= +4 (r -)Записать= +2 (-w-)Выполнить(для файлы) или 'Enter Into / List Items' (для каталогов) = +1 (- x)
Он называется SETUID бит. если он установлен тестовым файлом chmod 4555 (в вашем случае), тогда тестовый файл может быть выполнен любым пользователем, как если бы пользователь является владельцем файла.
Если установлен бит SETUID , тогда эффективный идентификатор пользователя ( EUID ) пользователя, у которого нет разрешения на выполнение файла в противном случае (с обычными разрешениями, например ] 0744 ), принимает EUID владельца файла и может выполнить файл.