Voldria afegir una opinió personal. Sempre he trobat que són "comportaments de risc" fer ús d'aquests permisos: en la mesura del possible els evito. En concret: - El setuid s'ha de tenir molt clar quin és l'objectiu d'afegir-lo. - El setgid només li he trobat utilitat en l'exemple que exposa, Toni Mas 947720E37428109B6FEB98ABA63FFF39DFC2BEC3 Sent with ProtonMail Secure Email. ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ En dijous 28 de gener de 2021 a les 14:22, Eloi <entfe001@gmail.com> va escriure: > El 28/1/21 a les 10:07, Joan ha escrit: > > > Ja ho veig: > > 4 drwxr-xr-x 2 joan joan 4096 28 gen. 10:04 no_stiky > > 4 drwsr-sr-x 2 joan joan 4096 28 gen. 10:04 stiky > > Però em pregunto si es pot un directori "stiky" (enganxòs) si no és > > executable, perquè aquí la "s" la posa en lloc de la "x"... I si no és > > un pre-condició, no quedaria clar si el directori és o no enganxós, no? > > Compte, el bit enganxós (sticky) és el que correspondria al tercer grup > (others) i dóna permisos al propietari d'un fitxer per poder-lo esborrar > (en general, només pot qui té permisos sobre el directori) i s'assenyala > amb una lletra "t" > > El permís "s" és el setuid/setgid, que en directoris força que el > propietari d'un nou fitxer creat allà sigui l'usuari o el grup > propietari, respectivament, del directori i no el de l'usuari que el crea > > Fet aquest aclariment, tant en el cas del setuid/setgid (s) com de > l'enganxós (t) si el directori no té els permisos corresponents > d'execució a l'usuari/grup/universal la corresponent lletra seria majúscula > > En resum: > > drwSr--r-- setuid no executable > drwsr-xr-x setuid executable > drw-r-Sr-- setgid no executable > drwxr-sr-x setgid executable > drw-r--r-T sticky no executable > drwxr-xr-t sticky executable </entfe001@gmail.com>
Attachment:
signature.asc
Description: OpenPGP digital signature