[FAQ CENTER トップ]
[redhat linux 技術ドキュメント トップ]
2007/11/21
| 日付 | 2007/11/21 |
| 環境 | Redhat Enterprise linux 4 以降 |
1.SUID,SGID,スティッキービットの説明
| フラグ | 説明 | 設定 |
| SUID | ファイルの所有者として実行される | 実行可能ファイル(スクリプトは不可) |
| SGID | ファイルの所有グループとして実行される | 実行可能ファイル(スクリプトは不可) |
| スティッキービット | 全ユーザは書き込み可能だが、所有者以外は削除できない | ディレクトリに設定 |
(注)セキュリティの問題上、スクリプトにこのフラグを付けることはできない。
2.SUID
(1)suidの例
| -r-s--x--x 1 root root 21200 6月 17 2005 /usr/bin/passwd |
(2)検索方法
| find / -type f -perm -04000 |
(3)設定方法
| chmod u+s test.txt |
あるいは
| chmod 4??? test.txt |
(注)???はその他のパーミッションで適切な数字を入れる必要があります。
3.SGID
(1)SGIDの例
| -rwxr-sr-x 1 root smmsp 733912 6月 9 2006 /usr/sbin/sendmail.sendmail |
(2)検索方法
| find / -type f -perm -02000 |
(3)設定方法
| chmod g+s test.txt |
あるいは
| chmod 2??? test.txt |
(注)???はその他のパーミッションで適切な数字を入れる必要があります。
4.スティッキービット
(1)スティッキービットの例
| drwxrwxrwt 2 root root 4096 7月 12 2006 samba |
(2)設定方法
| chmod o+t testdir |