Diferencia entre "chmod 775" y "chmod 2755"

Respuestas:

18

de man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.
Chris S
fuente
1
Entonces, ¿no tiene efecto en un archivo no ejecutable? ¿Qué efecto tiene en un directorio?
Bruce Ediger
77
En algunos sistemas operativos, el bit setgid hace que los archivos creados en el directorio tengan el gid de archivo establecido en el mismo directorio, en lugar de en el gid del proceso. Además, 27 7 5 significa que se puede escribir a todos los miembros de un grupo, no solo al propietario del directorio.
Random832
2

El 2 delante de 775 es el setgido "id de grupo".

¿Para qué se setgidutiliza el bit (establecer ID de grupo)?

El setgid afecta tanto a los archivos como a los directorios.

  1. Cuando se aplica el permiso setgid a un directorio, los archivos que se crearon en este directorio pertenecen al grupo al que pertenece el directorio. Cualquier usuario que tenga permisos de escritura y ejecución en el directorio puede crear un archivo allí. Sin embargo, el archivo pertenece al grupo que posee el directorio, no a la propiedad del grupo del usuario. Los archivos en ese directorio tendrán el mismo grupo que el grupo del directorio principal.

  2. Cuando se usa en un archivo, se ejecuta con los privilegios del grupo del usuario que lo posee en lugar de ejecutarse con los del grupo del usuario que lo ejecutó.

Fuentes:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69 / index.html

Más sobre los identificadores de grupo:

Al iniciar sesión, el archivo de contraseña ( /etc/passwd) busca su ID de usuario de inicio de sesión y determina su ID de usuario numérico y una ID de usuario de grupo inicial. El archivo de grupo ( /etc/group) luego le asigna sus otras ID de grupo (si las hay). Luego, el sistema inicia un shell que se ejecuta como su ID de usuario numérico único y también tiene los permisos de todas sus ID de grupo numérico (una o más).

Fuente: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Cómo establecer una identificación de grupo en un directorio:

chmod 2775 /var/www

El 2en frente de 775hace que el grupo propietario de / var / www se copie en todos los archivos / carpetas nuevos creados en ese directorio.

También hay otras opciones, entonces 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fuente: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Los identificadores de grupo se pueden verificar para un nombre de grupo en el archivo / etc / group:

group_name:password:GROUP_ID

Más sobre las contraseñas grupales: /unix//a/46518/205850

Tadej
fuente