slice
написал 30 июня 2004 года в 20:04 (857 просмотров)
Ведет себя
как мужчина; открыл 39 тем в форуме, оставил 244 комментария на сайте.
Правда ли, что установка t-бита на каталог или файл позволяет существенно повысить секьюрность, как и снятие s-бита ?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Ну ты типа почитай, что делают t- и s- биты, и поймешь, повысит это секьюрность в твоей конкретной сибуации или повысит геморройность…
Good Luck,
UT
У меня, к сожалению, нет способа проверить это на своей сети, поэтому хотел бы узнать у админов — используют они t-бит или нет. Насколько я понял, t-бит позволяет повысить секьюрность, как слежение за SUID-битами, но в книгах по безопасности я почему то не встречал никакого упоминания о нем :( Только легкое упоминание в обычных руководствах.
man chmod
зачитать его тут? :))
бит t даёт право на удаление только создателю. это, к примеру, в /tmp полезно, когда туда писать можно всем.
бит s присваивает при исполнении euid и/или egid значениям uid, gid владельца файла. часто применяются root set uid — это когда определённой программе общего пользования необходим доступ до ресурсов, доступных только root.
бывает и не root set uid.
Да я в принципе понял что такое t-бит :) , я хочу сказать пользуется ли кто-нибудь им в реальности?Genie, Вы, например, его ставите на свои папки?
ну, специально — нет, не пользуюсь ;)
а там, где настроено дистрибутивом — там используется.
как раз на /tmp ;)
если мне надо что-то совсем уж защитить — для этого есть `chattr +i` с правами root-а.
самое то ;) для жизненно важных штучек
Спасибо, Genie, что разъяснил.
Sticky bit использовался исторически для того, чтобы запущенная единожды программа после ее завершения не исчезала из памяти, а оставалась в ней. Сейчас это архаизм, но есть специальное значение для каталогов. SUID/SGID биты при запуске изменяют эффективный идентификатор пользователя на владельца файла (необязательно root, как думают многие).