silvesterlangen.de

Seite
Menü

Berechtigungen: Spezialbits

Das SUID-Bit

Mit dem SUID-Bit ist es möglich einem Benutzer Rechte an einer Datei zu geben, die er sonst nicht hätte. Ein perfektes Beispiel ist passwd womit die Datei /etc/shadows bearbeitet wird. Außer dem Benutzer Root  gibt es keinen weiteren Benutzer oder Gruppe, der Schreibrechte an dieser Datei hat. Möchte ein Benutzer allerdings sein Passwort ändern, so muss der HASH irgendwie in die shadows-Datei gelangen. Das Binary passwd hat das SUID-Bit.

-rwsr-xr-x 1 root root 59K Mär 22 20:05 /usr/bin/passwd

Anstelle des x (Recht zum ausführen) steht hier ein kleines "s". Für die Zeit des Ausführens erhält der Benutzer, der passwd aufruft, eine weitere Gruppenzugehörigkeit (hier Root), was für die Laufzeit des Programms besteht. Somit führt ein einfacher Benutzer passwd als Root aus, wenn man so will. Ein kleines "s" beinhaltet auch "x" (ausführen). Stünde hier ein großes "S", so wäre das Ausführen nicht erlaubt.

Das SUID-Bit wird wie folgt gesetzt: chmod u+s <Programm>

 

Das SGID-Bit

Durch das Setzen des SGID-Bits können Verzeichnisreche vererbt werden. Normalerweise ist das so nicht vorgesehen. Dieses Bit sorgt dafür, dass Rechte vom Parent aus vererbt werden. Jedes neue Verzeichnis, welches unterhalb des Verzeichnisses liegt, erhält automatisch die geerbten Verzeichnisrechte des Parent

Das SGID-Bit wird wie folgt gesetzt: chmod g+s <Verzeichnis>

 

Das Sticky-Bit

Das Sticky-Bit sorgt dafür, dass nur der Eigentümer von Dateien und Verzeichnissen diese auch löschen können. Selbst, wenn aufgrund der Dateisystemberechtigungen ein Benutzer das Rech hätte, wäre es ihm trotzdem nicht möglich diese Dateien zu löschen. Nur der Eigentümer kann das. Das Verzeichnis /tmp/ ist bereits mit dem Stickybit versehen.

drwxrwxrwt  14 root root 4,0K Aug 23 17:22 tmp

Am Ende der Zeile der Berechtigungsspalte ist das x durch ein "t" ersetzt. Das ist das Stickybit. Das Bit wird wie folgt gesetzt: chmod o+t <Verzeichnis>

Das Stickybit steht an Stelle von "x" und ist klein (t). In diesem Fall ist es also Stickybit + x (ausführen). Ist das "T" groß, so ist es nur Stickybit und enthält kein "x" (ausführen).

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login