Значение прав доступа “rws” и “корня базируется”/usr/bin/sudo

Question 1

В следующих правах доступа я не уверен, что обозначает второй "корень".

Первый является владельцем, у которого есть полномочия rws (что обозначает s?) и второй является группой, названной корнем. Действительно ли это - специальная группа, в которой только пользователь root является участником?

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 157760 Jan 11 2016 /usr/bin/sudo

Если я неправ, то, каково значение вышеупомянутых прав доступа?

Question 2

s в rws обозначает setuid значение идентификатор пользователя аппарата. Это - специальный бит полномочий, который позволяет программу, когда выполнено любым пользователем, чтобы быть выполненным с эффективный UID владельца, в этом случае, корня. Таким образом, когда Вы как обычный пользователь работаете sudo исполняемый файл, Вы эффективно так как базируетесь. Этот бит полномочий является угрозой безопасности и должен только быть применен в случае необходимости.

Объяснение эти setuid бит от Командная строка Linux William E. Shotts Jr :

При применении к исполняемому файлу он устанавливает эффективный идентификатор пользователя от того из реального пользователя (пользователь, на самом деле запускающий программу) тому из владельца программы. Чаще всего это дано нескольким программам, принадлежавшим суперпользователю. Когда обычный пользователь запускает программу, которая является "setuid корнем", прогонами программы с эффективными полномочиями суперпользователя. Это позволяет программе получать доступ к файлам и каталогам, к которым обычному пользователю обычно мешали бы получить доступ. Очевидно, потому что это повышает проблемы безопасности, количество setuid программ должно быть сохранено к абсолютному минимуму.

второе root в списке группа , которая владеет файлом, и да, только пользовательский корень находится в корне группы:

$ getent group root
root:x:0:

Вот пример файла, который имеет другого пользователя и владение группы:

-rw-r----- 1 root shadow 1456 Nov 22 20:08 /etc/shadow

Это означает, что файл может быть считан и записан в только корнем, но члены тени группы могут также считать файл.

Zanna · Accepted Answer · 2 December 2019 в 02:49

s в rws обозначает setuid значение идентификатор пользователя аппарата. Это - специальный бит полномочий, который позволяет программу, когда выполнено любым пользователем, чтобы быть выполненным с эффективный UID владельца, в этом случае, корня. Таким образом, когда Вы как обычный пользователь работаете sudo исполняемый файл, Вы эффективно так как базируетесь. Этот бит полномочий является угрозой безопасности и должен только быть применен в случае необходимости.

Объяснение эти setuid бит от Командная строка Linux William E. Shotts Jr :

При применении к исполняемому файлу он устанавливает эффективный идентификатор пользователя от того из реального пользователя (пользователь, на самом деле запускающий программу) тому из владельца программы. Чаще всего это дано нескольким программам, принадлежавшим суперпользователю. Когда обычный пользователь запускает программу, которая является "setuid корнем", прогонами программы с эффективными полномочиями суперпользователя. Это позволяет программе получать доступ к файлам и каталогам, к которым обычному пользователю обычно мешали бы получить доступ. Очевидно, потому что это повышает проблемы безопасности, количество setuid программ должно быть сохранено к абсолютному минимуму.

второе root в списке группа , которая владеет файлом, и да, только пользовательский корень находится в корне группы:

$ getent group root
root:x:0:

Вот пример файла, который имеет другого пользователя и владение группы:

-rw-r----- 1 root shadow 1456 Nov 22 20:08 /etc/shadow

Это означает, что файл может быть считан и записан в только корнем, но члены тени группы могут также считать файл.

Значение прав доступа “rws” и “корня базируется”/usr/bin/sudo

1 ответ

Другие вопросы по тегам:

Похожие вопросы: