5 votos

Significado de los permisos de acceso "rw" y "root" de /usr/bin/sudo

En los siguientes permisos de acceso, no estoy seguro de cuál es la "root" significa.

La primera es que el propietario tiene permisos de rws (¿s?) y el segundo es el grupo llamado root. Es un grupo especial, en el cual sólo el usuario root es miembro?

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 157760 Jan 11 2016 /usr/bin/sudo

Si estoy equivocado, entonces ¿cuál es el significado de los anteriores permisos de acceso?

9voto

Zanna Puntos 502

El s en rws significa setuid significado de conjunto de ID de usuario. Este es un permiso especial que permite el programa, cuando es ejecutado por cualquier usuario, a ejecutarse con la eficaz UID del propietario, en este caso, la root. Así que cuando usted como un usuario normal de ejecución de la sudo ejecutable, que hacerlo como root.

Explicación de la setuid poco de La Línea de Comandos de Linux por William E. Shotts Jr:

Cuando se aplica a un archivo ejecutable, se establece el ID de usuario efectivo de la de la real usuario (el usuario que realmente ejecuta el programa) para que del propietario del programa. Más a menudo esto se da para un par de programas poseído por el superusuario. Cuando un usuario normal se ejecuta un programa que es "setuid root" , el programa se ejecuta con los privilegios efectivos de la de superusuario. Esto permite que el programa para acceder a los archivos y directorios que un usuario normal sería normalmente prohibido el acceso. Claramente, debido a que esto plantea problemas de seguridad, el número de setuid los programas debe ser mantenida a un mínimo absoluto.

El segundo root en el listado es el grupo al que pertenece el archivo, y sí, sólo el usuario root está en la root del grupo:

$ getent group root
root:x:0:

He aquí un ejemplo de un archivo que tiene un usuario diferente y propiedad del grupo:

-rw-r----- 1 root shadow 1456 Nov 22 20:08 /etc/shadow

Esto significa que el archivo puede ser leído y escrito sólo por la root, pero los miembros del grupo de "sombra" también puede leer el archivo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: