Início / unix / Perguntas / 535884
Accepted
Just a learner
Asked: 2019-08-17 05:51:52 +0800 CST

O que significa para uma pasta ter permissão suid? [duplicado]

  • 772

Eu sei o que significa para um arquivo ter permissão suid. Isso significa que quando outros usuários têm permissão de execução para ele, eles executam como o proprietário do arquivo. Mas o que significa quando uma pasta tem permissão suid? Fiz alguns testes e não parece nada de especial para a pasta. Alguém poderia ajudar a esclarecer um pouco? Obrigado.

Estou usando Oracle Linux 7.6.

root:[~]# cat /etc/*release*
Oracle Linux Server release 7.6
NAME="Oracle Linux Server"
VERSION="7.6"
ID="ol"
VARIANT="Server"
VARIANT_ID="server"
VERSION_ID="7.6"
PRETTY_NAME="Oracle Linux Server 7.6"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:oracle:linux:7:6:server"
HOME_URL="https://linux.oracle.com/"
BUG_REPORT_URL="https://bugzilla.oracle.com/"

ORACLE_BUGZILLA_PRODUCT="Oracle Linux 7"
ORACLE_BUGZILLA_PRODUCT_VERSION=7.6
ORACLE_SUPPORT_PRODUCT="Oracle Linux"
ORACLE_SUPPORT_PRODUCT_VERSION=7.6
Red Hat Enterprise Linux Server release 7.6 (Maipo)
Oracle Linux Server release 7.6
cpe:/o:oracle:linux:7:6:server
root:[~]#

Abaixo está meu teste em um servidor recém-instalado.

root:[~]# pwd
/root
root:[~]# ls -lad /root
dr-xr-x---. 9 root root 4096 Aug 16 22:07 /root
root:[~]# mkdir test
root:[~]# ls -lad test
drwxr-xr-x. 2 root root 4096 Aug 16 22:07 test
root:[~]#
root:[~]# useradd a
root:[~]# passwd a
Changing password for user a.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
root:[~]# chmod u+s test
root:[~]#
root:[~]# su - a
[a@localhost ~]$ cd /root/test
-bash: cd: /root/test: Permission denied
[a@localhost ~]$ cd /root
-bash: cd: /root: Permission denied
[a@localhost ~]$ logout
root:[~]#
root:[~]# ls -lad /root
dr-xr-x---. 10 root root 4096 Aug 16 22:07 /root
root:[~]# chmod o+x /root
root:[~]#
root:[~]# su - a
Last login: Fri Aug 16 22:08:54 CST 2019 on pts/0
[a@localhost ~]$ cd /root/test
[a@localhost test]$
[a@localhost test]$ pwd
/root/test
[a@localhost test]$ ls -la .
total 8
drwsr-xr-x.  2 root root 4096 Aug 16 22:07 .
dr-xr-x--x. 10 root root 4096 Aug 16 22:07 ..
[a@localhost test]$ touch file1
touch: cannot touch ‘file1’: Permission denied
[a@localhost test]$ logout
root:[~]#
root:[~]# chmod o+w test/
root:[~]#
root:[~]# su - a
Last login: Fri Aug 16 22:09:31 CST 2019 on pts/0
[a@localhost ~]$
[a@localhost ~]$ cd /root/test
[a@localhost test]$ touch file1
[a@localhost test]$ ls -la
total 8
drwsr-xrwx.  2 root root 4096 Aug 16 22:11 .
dr-xr-x--x. 10 root root 4096 Aug 16 22:07 ..
-rw-rw-r--.  1 a    a       0 Aug 16 22:11 file1
[a@localhost test]$ mkdir folder1
[a@localhost test]$ ls -la
total 12
drwsr-xrwx.  3 root root 4096 Aug 16 22:11 .
dr-xr-x--x. 10 root root 4096 Aug 16 22:07 ..
-rw-rw-r--.  1 a    a       0 Aug 16 22:11 file1
drwxrwxr-x.  2 a    a    4096 Aug 16 22:11 folder1
[a@localhost test]$

Como você pode ver, parece que os arquivos e pastas aem que o usuário criou /root/testnão herdaram o proprietário e o grupo dele. O proprietário e o grupo são ae não root. Há algum problema com meus testes? Sou novo no Linux.

permissions suid

2 respostas

  1. De acordo com o manual GNU, significa que os arquivos (incluindo subpastas) criados no diretório herdarão seu grupo e usuário:

    Em alguns sistemas, o bit set-user-ID de um diretório tem um efeito semelhante na propriedade de novos subarquivos e nos bits set-user-ID de novos subdiretórios. Esses mecanismos permitem que os usuários compartilhem arquivos com mais facilidade, diminuindo a necessidade de usar chmod ou chown para compartilhar novos arquivos.

    • 6
  2. Best Answer

    Isso não significa nada em seu Oracle Linux ou em qualquer sistema Linux.

    No entanto, pode ter significado no FreeBSD. Citando da página de chmod(2)manual:

    Se o modo ISUID(set UID) estiver definido em um diretório e a MNT_SUIDDIR opção tiver sido usada na montagem do sistema de arquivos, o proprietário de quaisquer novos arquivos e subdiretórios criados nesse diretório será definido como o mesmo proprietário desse diretório . Se esta função estiver habilitada, novos diretórios herdarão o bit de seus pais. Os bits de execução são removidos do arquivo e não serão fornecidos ao root. Esse comportamento não altera os requisitos para que o usuário tenha permissão para gravar o arquivo, mas apenas o eventual proprietário após sua criação. A herança de grupo não é afetada.

    Este recurso foi desenvolvido para uso em servidores de arquivos que atendem usuários de PC via ftp, SAMBA ou netatalk. Ele fornece falhas de segurança para usuários de shell e, como tal, não deve ser usado em máquinas shell, especialmente em diretórios pessoais. Esta opção requer que a SUIDDIRopção no kernel funcione. Apenas sistemas de arquivos UFS suportam esta opção. Para mais detalhes da opção de montagem suid-dir, veja mount(8).

    Isto não é suportado em outros sistemas *BSD como NetBSD ou OpenBSD.

    • 2

relate perguntas