Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
LinuxGuide.it - Amministrazione Linux, Documentazione, HowTo, Tutorial, Recensioni, FAQ, Guide, News, Open Source...
Amministrazione sistema
 Amministrazione sistema Fondamentis  Fondamentis
 Amministrazione sistema Ambiente di sistema  Ambiente di sistema
 Amministrazione sistema Comandi Linux  Comandi Linux
 Amministrazione sistema Boot loader  Boot loader
 Amministrazione sistema Filesystem  Filesystem
 Amministrazione sistema Backup  Backup
 Amministrazione sistema Gruppi e Utenti  Gruppi e Utenti
 Amministrazione sistema Permessi  Permessi
 Amministrazione sistema Archivi e file compressi  Archivi e file compressi
 Amministrazione sistema Pacchetti (rpm, deb...)  Pacchetti (rpm, deb...)
 Amministrazione sistema Periferiche  Periferiche
 Amministrazione sistema Autenticazione utenti  Autenticazione utenti
 Amministrazione sistema Rete  Rete
 Amministrazione sistema Servizi di Rete (Server)  Servizi di Rete (Server)
 Amministrazione sistema Sviluppo  Sviluppo
 
Tutorial & HowTo
 Tutorial & HowTo Applicazioni  Applicazioni
 Tutorial & HowTo Internet  Internet
 Tutorial & HowTo Rete  Rete
 
FAQ Linux
 FAQ Linux Amministrazione sistema  Amministrazione sistema
 FAQ Linux Reti e rete  Reti e rete
 FAQ Linux Programmi  Programmi
 FAQ Linux X Window System  X Window System
 FAQ Linux Applicazioni  Applicazioni
 FAQ Linux Stampa  Stampa
 FAQ Linux Editoria  Editoria
 FAQ Linux I Caratteri font  I Caratteri font
 FAQ Linux Immagini  Immagini
 FAQ Linux Masterizzazione  Masterizzazione
 FAQ Linux Audio  Audio
 FAQ Linux Programmazione  Programmazione
 FAQ Linux Hardware  Hardware
 
Recensioni
 Recensioni Anno 2008  Anno 2008
 
Software Linux
Software Linux Giochi  Giochi
Software Linux Grafica  Grafica
Software Linux Internet  Internet
Software Linux Multimedia  Multimedia
Software Linux Rete  Rete
Software Linux Server  Server
Software Linux Sicurezza  Sicurezza
Software Linux Sistema  Sistema
Software Linux Sviluppo  Sviluppo
 
News Letter
Per essere sempre aggiornato!
 
 
RSS Feed
News in tempo reale!
 
Seguici su Facebook
Unisciti al nostro Linux Facebook Group
 
Popular tags
 
 
 
 
 
 
 
Home page Amministrazione sistema Permessi
Cerca:
 Categoria: Amministrazione sistema > Permessi

Linux: Permessi speciali

 
è stato letto: 1991 volte
voto: 0 / 2
rating:
Vota OK questo articolo Vota KO questo articolo (vota questo articolo)
 
tag: suid, sgid, stiky
 
Condividiamo documentazione, howto, info, news, articoli, manuali linux Condividi questo documento su:
 

Permessi speciali



SUID, SGID e Stiky.
Oltre i tipi di permessi esaminati finora, esistono altri tipi di permessi cosidetti speciali, i quali consento di impostare determinate funzioni avanzate sui file.
Nello specifico discuteremo di SUID(Set User Identification), SGID(Set Group ID) e stiky.

SUID(Set User Identification).
Impostando questa modalità su un file si fa in modo che chiunque esegua quel file ottiene gli stessi privilegi dell'utente proprietario.
Per ragioni di sicurezza, bisogna prestare molta attenzione quando un file proprietà dell'utente "root" ha il permesso SUID attivato.

Per trovare tutti i file presenti sul sistema con SUID impostato il comando è il seguente:

# find / -perm -u+s

Un esempio di programma solitamente con il bit suid attivato è 'ping':

# ls -l /bin/ping

-rwsr-xr-x  1 root root 35108 16 giu  2004 /bin/ping
Da notare il carattere "s" nella prima terzina che rappresenta il bit suid impostato.
Se il file '/bin/ping' non fosse eseguibile verrebbe visualizzato come segue:
-rwSrw-rw-  1 root root 35108 16 giu  2004 /bin/ping

Attivare il bit SUID.
Nel prossimo esempio, mostreremo come impostare suid sul programma '/bin/programma':

# chmod 4755 /bin/programma

oppure in maniera analoga in modalità simbolica:

chmod u+s /bin/programma

Disattivare il bit SUID:

# chmod 0755 /bin/programma

oppure in maniera analoga in modalità simbolica:

# chmod u-s /bin/programma

SGID
SGID, ha le stesse funzionalità di SUID, con la differenza che tale permesso viene però impostato sulla directory piuttosto che su di un file come avviene con suid.
Impostando il bit SGID su di una directory, qualsiasi file creato all'interno della stessa erediterà lo stesso gruppo di appartenenza della directory. Come avviene con suid, chiunque esegua un file all'interno di una directory con il bit SGID attivato, ottiene gli stessi privilegi del gruppo a cui il file appartiene.
Assume dunque una funzionalità importante quando è applicata ad una cartella e cioè tutti i file dentro la directory appartengono al gruppo di afferenza della directory.

Attivare SGID.
Per esempio, per impostare SGID sulla directory "/home/public":

# chmod 2755 /home/public

oppure in maniera analoga utilizzando la modalità simbolica:

# chmod g+s /home/public

Disattivare SGID:

# chmod 0755 /home/public

oppure in maniera analoga utilizzando la modalità simbolica:

# chmod g-s /home/public

Stiky
La modalità stiky applicata ad un directory consente la cancellazione dei file solo ai legittimi proprietari.
Un esempio di directory stiky bit è /tmp che può essere visualizzata col comando seguente:

# ls -la / |grep tmp

drwxrwxrwt  18 root  root   4096 10 ago 06:48 tmp
il carattere "t" nella terza terzina indica che la directory ha il bit stiky impostato.

Attivare Stiky.
Per esempio supponiamo di impostare il bit stiky sulla directory "/home/comune":

# chmod  1777 /home/comune

oppure in maniera analoga utilizzando la modalità simbolica:

# chmod o+t /home/comune

Disattivare Stiky:

# chmod  0777 /home/comune

oppure in maniera analoga utilizzando la modalità simbolica:

# chmod o-t /home/comune

 
 
 
Ultimo aggiornamento: 2009-06-23 09:25:14
 
 
 
 
 
»Home | About | Legale | Privacy | Pubblicità | Contatti