Вопрос об t-бите 0

Ну ты типа почитай, что делают t- и s- биты, и поймешь, повысит это секьюрность в твоей конкретной сибуации или повысит геморройность…

Good Luck,

UT

У меня, к сожалению, нет способа проверить это на своей сети, поэтому хотел бы узнать у админов — используют они t-бит или нет. Насколько я понял, t-бит позволяет повысить секьюрность, как слежение за SUID-битами, но в книгах по безопасности я почему то не встречал никакого упоминания о нем :( Только легкое упоминание в обычных руководствах.

man chmod

зачитать его тут? :))

бит t даёт право на удаление только создателю. это, к примеру, в /tmp полезно, когда туда писать можно всем.

бит s присваивает при исполнении euid и/или egid значениям uid, gid владельца файла. часто применяются root set uid — это когда определённой программе общего пользования необходим доступ до ресурсов, доступных только root.

бывает и не root set uid.

Да я в принципе понял что такое t-бит :) , я хочу сказать пользуется ли кто-нибудь им в реальности?Genie, Вы, например, его ставите на свои папки?

ну, специально — нет, не пользуюсь ;)

а там, где настроено дистрибутивом — там используется.

как раз на /tmp ;)

если мне надо что-то совсем уж защитить — для этого есть `chattr +i` с правами root-а.

самое то ;) для жизненно важных штучек

Спасибо, Genie, что разъяснил.

Sticky bit использовался исторически для того, чтобы запущенная единожды программа после ее завершения не исчезала из памяти, а оставалась в ней. Сейчас это архаизм, но есть специальное значение для каталогов. SUID/SGID биты при запуске изменяют эффективный идентификатор пользователя на владельца файла (необязательно root, как думают многие).