目次一覧
状態:-
閲覧数:933
投稿日:2014-05-24
更新日:2019-08-14
SUID、SGID、Sticky Bit の違い / コマンドの意味 / 実際にセットするのは?
SUID、SGID、Sticky Bit の違い / コマンドの意味 / 実際にセットするのは?
SUID、SGID、Sticky Bit の違い
比較一覧表
| 比較項目 | セット対象 | セットした場合に実行主体となる権限 | 加算するアクセス権の表記(文字列) | 加算するアクセス権の表記(数値) |
|---|---|---|---|---|
| SUID | 実行可能なファイル | 所有者 | u+s | 4000 |
| SGID | 実行可能なファイル及びディレクトリ | グループ | g+s | 2000 |
| Sticky Bit | - | その他のユーザ | o+t | 1000 |
コマンドの意味
対象
u 所有者の権限
g グループの権限
o その他のユーザーの権限
a すべての権限
操作
+ 後に記述した権限を付加します
- 後に記述した権限を削除します
= 後に記述した権限にします
権限
r 読み込み権限
w 書き込み権限
x 実行権限
s セットID
t スティッキービット
実際にセットするのは?
SGID
セットする場面は多い
Sticky Bit
ユーザーがセットする場面が思い浮かばない
SUID
仕組みとしては存在するが、ユーザーがセットすることは先ずない