Saltar al contenido

Diferencia entre “chmod 775” y “chmod 2755”

Te recomendamos que revises esta resolución en un entorno controlado antes de pasarlo a producción, un saludo.

Solución:

de man chmod:

2000    (the setgid bit).  Executable files with this bit set will
        run with effective gid set to the gid of the file owner.

El 2 delante de 775 es el setgid o “identificador de grupo”.

Que es setgid (establecer ID de grupo) bit utilizado para?

El setgid afecta tanto a los archivos como a los directorios.

  1. Cuando se aplica el permiso setgid a un directorio, los archivos que se crearon en este directorio pertenecen al grupo al que pertenece el directorio. Cualquier usuario que tenga permisos de escritura y ejecución en el directorio puede crear un archivo allí. Sin embargo, el archivo pertenece al grupo propietario del directorio, no al grupo propietario del usuario. Los archivos en ese directorio tendrán el mismo grupo que el grupo del directorio principal.

  2. Cuando se usa en un archivo, se ejecuta con los privilegios del grupo del usuario que lo posee en lugar de ejecutarse con los del grupo del usuario que lo ejecutó.

Fuentes:

https://www.geeksforgeeks.org/setuid-setgid-and-sticky-bits-in-linux-file-permissions/ https://docs.oracle.com/cd/E19683-01/816-4883/secfile- 69/índice.html

Más sobre ID de grupo:

Al iniciar sesión, el archivo de contraseña (/etc/passwd) busca su ID de usuario de inicio de sesión y determina su ID de usuario numérico y una ID de usuario de grupo inicial. El archivo de grupo (/etc/group) luego le asigna sus otras ID de grupo (si corresponde). Luego, el sistema inicia un shell que se ejecuta como su ID de usuario numérico único y también tiene los permisos de todos sus ID de grupo numérico (uno o más).

Fuente: http://teaching.idallen.com/cst8207/13w/notes/500_permissions.html#users-one-user-id-and-multiple-group-ids

Cómo configurar una identificación de grupo en un directorio:

chmod 2775 /var/www

los 2 en frente de 775 hace que el grupo propietario de /var/www se copie en todos los archivos/carpetas nuevos creados en ese directorio.

También hay otras opciones, entonces 2:

0: setuid, setgid, sticky bits are unset
1: sticky bit is in place
2: setgid bit is in place
3: setgid and sticky bits are in place
4: setuid bit is in place
5: setuid and sticky bits are in place
6: setuid and setgid bits are on
7: setuid, setgid, sticky bits are activated

Fuente: http://www.dba-oracle.com/t_linux_setuid_setgid_skicky_bit.htm

Los ID de grupo se pueden verificar para un nombre de grupo en el archivo /etc/group:

group_name:password:GROUP_ID

Más sobre contraseñas de grupo: https://unix.stackexchange.com/a/46518/205850

Tienes la opción de añadir valor a nuestro contenido informacional contribuyendo tu experiencia en las ilustraciones.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *