Le véritable ID utilisateur </ strong> est l'utilisateur qui a lancé le processus et le propriétaire du processus.
L ' ID utilisateur effectif </ strong> est l'utilisateur qui détient l'autorité lorsque le processus est exécuté. (Le noyau détermine l'autorité d'exécution du processus en fonction de l'ID utilisateur effectif et de l'ID de groupe effectif)
SUID (Set User ID) </ strong> signifie que l'ID utilisateur effectif est l'ID du propriétaire du fichier quel que soit l'utilisateur qui l'exécute. Accordez "4000" ou owner (u) + "s" aux autorisations
Exemple) / usr / bin / passwd
Pour SGID (Set Group ID) </ strong>, l'ID de groupe du fichier est l'ID de groupe effectif. Accordez "2000" ou groupe (g) + "s" aux autorisations
Les fichiers et répertoires sous le répertoire dans lequel sticky bit </ strong> est défini ne peuvent être renommés et supprimés que par le propriétaire et l'utilisateur root, quel que soit le droit d'accès réel. Lorsque vous spécifiez avec la commande chmod, ajoutez "1000" ou un autre utilisateur (o) + "t"
Q) Dans quel répertoire est généralement défini un sticky bit? (Déjà défini) A) / tmp
Recommended Posts