Te recomendamos que revises esta resolución en un entorno controlado antes de pasarlo a producción, un saludo.
Solución:
de man chmod
:
2000 (the setgid bit). Executable files with this bit set will
run with effective gid set to the gid of the file owner.
El 2 delante de 775 es el setgid
o “identificador de grupo”.
Que es setgid
(establecer ID de grupo) bit utilizado para?
El setgid afecta tanto a los archivos como a los directorios.
-
Cuando se aplica el permiso setgid a un directorio, los archivos que se crearon en este directorio pertenecen al grupo al que pertenece el directorio. Cualquier usuario que tenga permisos de escritura y ejecución en el directorio puede crear un archivo allí. Sin embargo, el archivo pertenece al grupo propietario del directorio, no al grupo propietario del usuario. Los archivos en ese directorio tendrán el mismo grupo que el grupo del directorio principal.
-
Cuando se usa en un archivo, se ejecuta con los privilegios del grupo del usuario que lo posee en lugar de ejecutarse con los del grupo del usuario que lo ejecutó.
Fuentes:
https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/índice.html
Más sobre ID de grupo:
Al iniciar sesión, el archivo de contraseña (/etc/passwd
) busca su ID de usuario de inicio de sesión y determina su ID de usuario numérico y una ID de usuario de grupo inicial. El archivo de grupo (/etc/group
) luego le asigna sus otras ID de grupo (si corresponde). Luego, el sistema inicia un shell que se ejecuta como su ID de usuario numérico único y también tiene los permisos de todos sus ID de grupo numérico (uno o más).
Fuente: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids
Cómo configurar una identificación de grupo en un directorio:
chmod 2775 /var/www
los 2
en frente de 775
hace que el grupo propietario de /var/www se copie en todos los archivos/carpetas nuevos creados en ese directorio.
También hay otras opciones, entonces 2:
0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated
Fuente: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm
Los ID de grupo se pueden verificar para un nombre de grupo en el archivo /etc/group:
group_name:password:GROUP_ID
Más sobre contraseñas de grupo: https://unix.stackexchange.com/a/46518/205850
Tienes la opción de añadir valor a nuestro contenido informacional contribuyendo tu experiencia en las ilustraciones.