Tipos de permissões especiais GNU/Linux

m4sk4r4

Saiba como funciona os tipos de permissões SUID, SGUID, STICKY. Este artigo tenta de forma mais clara possível passar o conceito e funcionamento dos tipos de permissões especiais do GNU/Linux.

[ Hits: 128.551 ]

Por: Gabriel em 04/12/2004

3 0
Denuncie   Favoritos   Indicar   Impressora

Introdução: SUID, SGUID, STICKY



No artigo anterior vimos como funcionam as permissões pelo modo octal e literal. Vimos um pouco também sobre o funcionamento do umask.

Agora vamos estudar como funcionam os tipos de permissões especiais, que afetam arquivos executáveis e diretórios: SUID, SGUID e STICKY, conhecidos também como permissões de sistema.

SUID


Se este bit estiver ligado em um arquivo executável, isso indica que que ele vai rodar com as permissões do seu dono (o proprietário do arquivo) e não com as permissões do usuário que o executou.

OBS: Só tem efeito em arquivos executáveis.

SGUID


Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permissões do grupo do arquivo. Se aplicado a um diretório, força os arquivos/diretórios criados dentro dele a ter o mesmo grupo do diretório pai, ao invés do grupo primário do usuário que o criou.

STICKY


Se este bit for ativado, faz com que arquivos criados em um determinado diretório só possam ser apagados por quem o criou (dono) ou pelo super-usuário do sistema. Um exemplo de uso do STICKY é o diretório /tmp.

Tabela de Valores

SUID 4
SGUID 2
STICKY 1


    Próxima página

Páginas do artigo
   1. Introdução: SUID, SGUID, STICKY
   2. SUID
   3. SQUID
   4. STICKY
   5. Conclusão
Outros artigos deste autor

Hotwayd :: Conectando-se ao servidor POP3 do Hotmail

Entendendo os tipos de permissões

Leitura recomendada

Funcionamento de um cluster Linux: Parte II - A revanche

Iniciante KUbuntu 7.10 (curto e grosso)

Instalação do Debian em partição ReiserFS

Guia de Instalação do Arch Linux

Quando o Linux me deixou na mão

  
Comentários
[1] Comentário enviado por fabio em 04/12/2004 - 07:40h

Fala garoto!

Tá ficando bom nesse negócio (Linux) heim!?

Ó, não esqueci da sua camisa do Viva o Linux não, em Janeiro vou ver se mando imprimir algumas pra mulecada, daí te dou um toque.

[]'s

[2] Comentário enviado por m4sk4r4 em 04/12/2004 - 12:26h

Olá Fábio,

Tou me esforcando, na verdade acho que tou apaixonado( I Love Slack). Depois que conheci essa distro, o VOL, e as bibas que trabalham para está comunidade, fiquei assim cego de amor.

Não esquece da camisa não, pois tou passando um frio desgraçado aqui, uhauhauha

t+
[]'s

[3] Comentário enviado por beetle_juice em 04/12/2004 - 12:30h

e aí m4sc4r4 blz? Vc estah de parabéns mais uma vez e esse artigo ficou muito show! Valeu tbm por ter mandando um e-mail! Um abraço beetle_juice

[4] Comentário enviado por ygorth em 04/12/2004 - 17:45h

parabens meu amigo,

sempre tive certas duvidas sobre este assunto de permissoes.

abracos

[5] Comentário enviado por y2h4ck em 04/12/2004 - 19:17h

Muito bom o Artigo :) achei que muita gente que chegou ao final do artigo nao conhecia as permissões para STICKY.

PS: Tks por indicar o meu artigo de Race Condition ehehe :)


[]s

[6] Comentário enviado por vodooo em 06/12/2004 - 08:19h

Parabéns pelo artigo! Muito bom cara!

Permissões de arquivos e sempre um problema apra aqueles que estão migrando do Win pro Linux!

Abraços


[7] Comentário enviado por belvio em 07/12/2004 - 01:19h

Caro m4sk4r4 elogios nunca é demais então ai vai mais um, realmente muito bom o artigo hehehe, mas acresentando algo no seu artigo sobre o sticky além do que vc colocou ele ainda faz com que os programas ainda permaneçam na memória mesmo depois de terminados, isto faz com que os programas executem mais rápido da próxima vez que forem executados. Esta informação foi retirada do livro Certificação Linux (Uirá Ribeiro) pg. 68.

[8] Comentário enviado por brunotorres em 08/12/2004 - 13:49h

Sua explicação para o sticky bit ta certa, só que você esqueceu de mencionar que ele age dessa maneira quando alicado a um diretório. Hoje em dia não faz mais sentido usar o sticky bit em arquivos, o que ele fazia era guardar uma copia do arquivo (executavel) na memoria para acelerar a execução na proxima vez. Hoke o kernel faz isso automaticamente. Portanto é bom saber, para o sticky bit funcionar da maneira mencionada, deve ser aplicado ao diretorio e nao aos arquivos.

[9] Comentário enviado por msmadela em 17/02/2005 - 11:35h

Parabéns,

muito bem explicado. Rápido e nítido.

[10] Comentário enviado por leogsouza em 02/11/2005 - 03:12h

Parabéns mt bom o artigo. Me ajudou a resolver um problema na empresa

[11] Comentário enviado por monthiel em 01/12/2005 - 23:27h

muito bom parceiro, parabéns, o artigo me ajudou a resolver alguns dúvidas sobre permissões...
abraços

[12] Comentário enviado por GilsonDeElt em 21/01/2007 - 20:02h

Muito bom, cara!

Finalmente entendi a utilidade de SUID, SGUID e STICKY!

Valeu pela ajuda!

[13] Comentário enviado por edipo.magrelo em 28/01/2009 - 14:36h

Muito bom artigo..só uma correção quanto ao subtitulo da segunda pagina.
Ao invés de SGUID você colocou SQUID.que por sinal é ótimo mais não tem
muito a ver com o artigo.
Mas quanto ao conteudo do artigo ta show de bola

[14] Comentário enviado por galdinocamargo em 19/08/2011 - 18:44h

Parabéns, esta postagem me ajudou a entender melhor certo tipos de permissões! Pela data você já deve ser guru neste assunto. Abração!

[15] Comentário enviado por removido em 14/12/2012 - 10:28h

Parabéns, ótimas explicações!

[16] Comentário enviado por cainf em 06/08/2015 - 11:02h


Amigo m4 eu quero que os usuários possam tb alterar o arquivo que esta dentro dessa pasta mas so o dono pode deletar eu digitei o comando chmod +t NOME_DIRETORIO mas nao conseguem alterar as planilhas e documentos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Impressão Linux (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: