Diferença entre "chmod 775" e "chmod 2755"

14

Qual é a diferença entre chmod 775e chmod 2755?

linux filesystems chmod dreftymac
fonte

Respostas:

18

de man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
fonte
1
Então, nenhum efeito em um arquivo não executável? Que efeito isso tem em um diretório?
precisa
7
Em alguns sistemas operacionais, o bit setgid faz com que os arquivos criados no diretório tenham o gid definido como igual ao diretório, em vez do gid do processo. Além disso, 27 7 5 significa que é gravável para todos os membros de um grupo, não apenas para o proprietário do diretório.
Random832
2

O 2 na frente do 775 é o setgidou "ID do grupo".

Para que serve o setgidbit (ID do grupo definido)?

O setgid afeta os arquivos e os diretórios.

  1. Quando a permissão setgid é aplicada a um diretório, os arquivos criados nesse diretório pertencem ao grupo ao qual o diretório pertence. Qualquer usuário que tenha permissões de gravação e execução no diretório pode criar um arquivo lá. No entanto, o arquivo pertence ao grupo que possui o diretório, não à propriedade do grupo do usuário. Os arquivos nesse diretório terão o mesmo grupo que o grupo do diretório pai.

  2. Quando usado em um arquivo, ele é executado com os privilégios do grupo do usuário que o possui, em vez de ser executado com os privilégios do grupo do usuário que o executou.

Fontes:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Mais sobre identificações de grupo:

No login, o arquivo de senha ( /etc/passwd) consulta seu ID de usuário de login e determina seu ID de usuário numérico e um ID de usuário de grupo inicial. O arquivo de grupo ( /etc/group) atribui a você seus outros IDs de grupo (se houver). O sistema inicia um shell que é executado como seu ID de usuário numérico exclusivo e também possui as permissões de todos os seus IDs de grupo numérico (um ou mais).

Fonte: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Como definir um ID de grupo para um diretório:

chmod 2775 /var/www

A 2frente de 775faz com que o grupo proprietário de / var / www seja copiado para todos os novos arquivos / pastas criados nesse diretório.

Existem também outras opções, então 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fonte: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Os IDs de grupo podem ser verificados quanto ao nome de um grupo no arquivo / etc / group:

group_name:password:GROUP_ID

Mais sobre senhas de grupo: /unix//a/46518/205850

Tadej
fonte