Concetti Chiave
- Gli script non possono efficacemente utilizzare le modalità SUID e SGID perché vengono eseguiti da una shell, non direttamente.
- Attribuire modalità SUID o SGID a una shell è un'idea considerata inappropriata e problematica.
- Il bit Sticky in una directory impedisce a utenti non proprietari di cancellare o rinominare file, anche se hanno il permesso di scrittura.
- Il bit Sticky viene comunemente utilizzato su directory come /tmp/ e /var/tmp/ per proteggere i file degli utenti.
- Una directory con il bit SGID attivo assicura che i file creati al suo interno appartengano al gruppo della directory stessa.
Gli script
Le modalità SUID e SGID per uno script non hanno senso, perché non si tratta di un programma autonomo, ma di qualcosa che viene eseguito da una shell. Eventualmente, è la shell a dovere avere le modalità SUID o SGID attive, perché lo script possa agire con i privilegi di un altro utente.È chiaro che si tratta di un'ipotesi astratta: l'idea di attribuire le modalità SUID e SGID a una shell è semplicemente terribile.
I 3 bit iniziali della modalità dei permessi meritano un po' di attenzione anche quando si tratta di directory.
La directory che abbia il bit Sticky attivo (d--x--x--t) non consente la cancellazione e la ridenominazione di un file da parte di un utente diverso da quello proprietario, anche se questo tentativo viene fatto da chi ha il permesso di scrittura sulla directory. Il bit Sticky viene attribuito generalmente alla directory /tmp/ (oltre che a /var/tmp/) quando questa risulta accessibile da ogni utente in tutti i modi: drwxrwxrwt. Ciò permette di evitare che i file possano essere cancellati o rinominati da utenti diversi dai proprietari.
La directory con il bit SGID attivo (d--x--s--x) fa in modo che i file (e le directory) che vengono creati al suo interno appartengano al gruppo della directory stessa.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
