Permessi speciali
SUID, SGID e Stiky.
Oltre i tipi di permessi esaminati finora, esistono altri tipi di permessi cosidetti speciali, i quali consento di impostare determinate funzioni avanzate sui file.
Nello specifico discuteremo di SUID(Set User Identification), SGID(Set Group ID) e stiky.
SUID(Set User Identification).
Impostando questa
modalità su un file si fa in modo che chiunque esegua quel file ottiene gli stessi privilegi dell'utente proprietario.
Per ragioni di sicurezza, bisogna prestare molta attenzione quando un file proprietà dell'utente "root" ha il permesso SUID attivato.
Per trovare tutti i file presenti sul sistema con SUID impostato il comando è il seguente:
# find / -perm -u+s
Un esempio di programma solitamente con il bit suid attivato è 'ping':
# ls -l /bin/ping
-rwsr-xr-x 1 root root 35108 16 giu 2004 /bin/ping
Da notare il carattere "s" nella prima terzina che rappresenta il bit suid impostato.
Se il file '/bin/ping' non fosse eseguibile verrebbe visualizzato come segue:
-rwSrw-rw- 1 root root 35108 16 giu 2004 /bin/ping
Attivare il bit SUID.
Nel prossimo esempio, mostreremo come impostare suid sul programma '/bin/programma':
# chmod 4755 /bin/programma
oppure in maniera analoga in modalità simbolica:
chmod u+s /bin/programma
Disattivare il bit SUID:
# chmod 0755 /bin/programma
oppure in maniera analoga in modalità simbolica:
# chmod u-s /bin/programma
SGID
SGID, ha le stesse funzionalità di SUID, con la differenza che tale permesso viene però impostato sulla directory piuttosto che su di un file come avviene con suid.
Impostando il bit SGID su di una directory, qualsiasi file creato
all'interno della stessa erediterà lo stesso gruppo di appartenenza
della directory. Come avviene con suid, chiunque esegua un file all'interno di una directory con il bit SGID attivato, ottiene gli stessi privilegi del gruppo a cui il file appartiene.
Assume dunque una funzionalità importante quando è applicata ad una
cartella e cioè tutti i file dentro la directory appartengono al gruppo
di afferenza della directory.
Attivare SGID.
Per esempio, per impostare SGID sulla directory "/home/public":
# chmod 2755 /home/public
oppure in maniera analoga utilizzando la modalità simbolica:
# chmod g+s /home/public
Disattivare SGID:
# chmod 0755 /home/public
oppure in maniera analoga utilizzando la modalità simbolica:
# chmod g-s /home/public
Stiky
La modalità stiky applicata ad un directory consente la cancellazione dei file solo ai legittimi proprietari.
Un esempio di directory stiky bit è /tmp che può essere visualizzata col comando seguente:
# ls -la / |grep tmp
drwxrwxrwt 18 root root 4096 10 ago 06:48 tmp
il carattere "t" nella terza terzina indica che la directory ha il bit stiky impostato.
Attivare Stiky.
Per esempio supponiamo di impostare il bit stiky sulla directory "/home/comune":
# chmod 1777 /home/comune
oppure in maniera analoga utilizzando la modalità simbolica:
# chmod o+t /home/comune
Disattivare Stiky:
# chmod 0777 /home/comune
oppure in maniera analoga utilizzando la modalità simbolica:
# chmod o-t /home/comune
|
Condividi questo documento su:
