Link Search Menu Expand Document
System Software

Часть 8.2

Бит sticky для директории нужен

  • для того чтобы файлы из таких каталогов не выгружались из памяти компьютера, для ускорения загрузки
  • для предотвращения удаления файлов пользователями, которые не являются их непосредственными владельцами.
  • когда необходимо, чтобы в качестве группы пользователей, владеющей всеми файлами в директории, использовалась группа пользователей, владеющая директорией.
  • для удаления файлов пользователями, которые не являются их непосредственными владельцами.

Бит setgid может устанавливаться для директорий

  • для предотвращения удаления файлов пользователями, которые не являются их непосредственными владельцами.
  • в тех случаях, когда необходимо, чтобы в качестве группы пользователей, владеющей всеми файлами в директории, не использовалась группа пользователей, владеющая директорией.
  • в тех случаях, когда необходимо, чтобы в качестве группы пользователей, владеющей всеми файлами в директории, использовалась группа пользователей, владеющая директорией.

Бит setuid может устанавливаться

  • для предотвращения удаления файлов пользователями, которые не являются их непосредственными владельцами.
  • в тех случаях, когда необходимо, чтобы в качестве группы пользователей, владеющей всеми файлами в директории, использовалась группа пользователей, владеющая директорией.
  • в тех случаях, когда необходимо, чтобы в качестве группы пользователей, владеющей всеми файлами в директории, не использовалась группа пользователей, владеющая директорией.
  • чтобы пользователь, запустивший файл на исполнение, получил повышение прав до пользователя-владельца файла (обычно root) в рамках запущенного процесса.
  1. Создайте группу sports. Поместите в группу sports пользователей foo и bar.
  2. Создайте директорию ~/sportsdir, которая будет принадлежать группе пользователей sports. Члены группы пользователей sports должны иметь возможность создавать файлы в данной директории. Все файлы, создаваемые в данной директории, должны принадлежать группе пользователей sports. Пользователи должны иметь возможность удалять из данной директории только принадлежащие им файлы.
$ sudo groupadd sports
$ sudo usermod -aG sports foo
$ sudo usermod -aG sports bar
$ mkdir sportsdir
$ sudo chown :sports sportsdir/
$ sudo chmode +ts sportsdir

Часть 8.1 Часть 8.3