Permisos extesos

Última actualització: desembre 2012

Aquí parlarem només sobre els permisos extesos. Tinc una plana que parla dels permisos Linux "normals".

A part dels permisos Linux "normals", tenim 3 tipus de permisos "extra":

STICKY-BIT (bit t sobre other )

-posicionat sobre un programa vol dir que aquest queda en memòria per a la seva execució.

-posicionat sobre un directori, indica que un usuari no pot destruïr o renomenar un fitxer del que no sigui propietari.

SGID (bit s sobre group)

-posicionat sobre un arxiu de programa, dóna els drets del grup al que l'executa únicament durant l'execució.

-posicionat sobre un directori, als fitxers creats a dintre se'ls assignarà el grup del directori.

SUID (bit s sobre owner)

-posicionat sobre un arxiu de programa, atorga els drets del propietari al que l'executa.

Aquest bit només ha de ser posicionat sobre arxius com /bin/passwd

Aplicació de permisos (en notació octal):

chmod 1XXX

t sobre other STICKY FITXER (amb ls veurem --- --- --t)

Sobre un programa, aquest queda en memòria per a la seva execució.

---

chmod 2XXX

s sobre group SETGID FITXER FITXER (amb ls veurem --- --s ---)

Qualsevol executa aquest arxiu com el grup del fitxer

---

chmod 3XXX

s sobre group + t sobre other STICKY+SEGID FITXER (amb ls veurem xxx xxs xxt)

Sobre un programa, aquest queda en memòria per a la seva execució I Qualsevol executa aquest arxiu com el grup del fitxer

---

chmod 4XXX

s sobre user SETUID FITXER (amb ls veurem --s --- ---)

Qualsevol executa aquest arxiu com el propietari del fitxer

---

chmod 5XXX

s sobre user + t sobre other SETUID+STICKY FITXER (amb ls veurem --s --- --t)

Sobre un programa, aquest queda en memòria per a la seva execució I Qualsevol executa aquest arxiu com el propietari del fitxer

---

chmod 6XXX

s sobre user + s sobre group SETUID+SETGID FITXER (amb ls veurem --s --s ---)

Qualsevol executa aquest arxiu com el propietar del fitxeri i com el grup del fitxer

---

chmod 7XXX

s sobre user + s sobre group + t sobre other STICKY+SETUID+SETGID FITXER (amb ls veurem --s --s --t)

Tot junt.

Gràficament:

-Sobre fitxers:

-Sobre directoris:

Com aplicar permisos (amb notació no octal):

Podem aplicar permisos d'una altre manera que no es la notació octal. Aquesta altre manera es utilitzant les lletres u/g/o/a (user, grup, other, all) i especificant si volem fixar (=), afegir (+) o treure (-) un permís o permisos determinats. Es veu fàcil amb exemples:

Setejar que grup y other només puguin fer lectura:

chmod g=r, o=r

User pot fer de tot, afegim al que tingui grup els permisos de lectura i escriptura, other li treiem el permís de lectura:

chmod u=rwx,g+rw,o-r

Fem que tots (user, grup i other) puguin llegir i executar sense tocar el que tinguessin d'escriptura:

chmod a+rx

Més info:

man chmod

info file permissions