Manejo de permisos especiales y atributos linux
Hamnlet G. Rivera Lagares
Junio del 2008
Fundación Código Libre Dominicano
http://www.codigolibre.org
Este tutorial se distribuye bajo Licencia GFDL
Índice general
1. Los bits SUID, SGID y sticky bit
IFIF sntroduión F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFIFIFgoneptos preliminres F F F F F F F F F F F F F F F F F F F F F F IFPF il sh F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFQF iv qsh F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFRF il stiky it F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IFRFIF istleiendo permisos espeiles F F F F F F F F F F F F F F F F
1
I I I Q S U
2.Permisos preestablecidos con umask
PFIF il omndo umsk F F F F F F F F F F F F F F F F F F F F F F F F F F F F
8
V
3. Normas prácticas para aumentar la seguridad
QFIF nosuidD nodevD noexe
10
F F F F F F F F F F F F F F F F F F F F F F F F F F IH
QFPF istems de (heros en red F F F F F F F F F F F F F F F F F F F F F F F F IH QFQF umsk F F F F F F F F F F F F F F F F F F F FF F F F F F F F F F F F F F F II QFRF vimitr reursos F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F II QFSF wtmpD utmp F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F II QFTF lstlogD fillog F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IP QFUF ermisos de esritur F F F F F F F F F F F F F F F F F F F F F F F F F F IP F F F F F F F F F F F F F F FF F F F F F F F F IQ QFUFIF piheros extrños
QFUFPF piheros peligrosos F F F F F F F F F F F F F F F F F F F F F F F F IQ
i
Íxhsgi qixiev
ii
4. Atributos de un archivo
14
RFIF pormto del mndto httr F F F F F F F F F F F F F F F F F F F F F F F IT RFIFIF etriutos F F F F F F F F F F F F F F F F F F F F F F F F F F F F F IT RFPF ijemplos F F F F F F F F F F F F F F F FF F F F F F F F F F F F F F F F F F IU
Fundación Código Libre Dominicano
http://www.codigolibre.org
Hamnlet Rivera Lagares
Capítulo1
Los bits SUID, SGID y sticky bit
1.1. Introducción
r evitr que otros usurios edn nuestros (heros en los sistems xs se estleen (heros pr indir quien y ómo pueden eder esos (herosF istos permisos juegn un ppelimportnte y que en los sistems xs todos son (herosF gundo se esrie lgo en el monitor pr el sistem opertivo se est esriiendo en un (heroD de igul form undo se leen ls pulsiones del teldo el sistem opertivo est leyendo un (heroD el orrespodiente l teldoF qris este típo de strión tenemos un sistem ltmente on(gurleF
1.1.1. Conceptos preliminaresritulmenteD los permisos de los rhivos en xs se orresponden on un número en otl que vrí entre HHH y UUUY sin emrgoD existen unos permisos espeiles que hen vrir ese número entre HHHH y UUUU se trt de los its de permneni
sticky bit (1000), SGID (2000) y SUID (4000).
1.2. El SUID
il it de SUID o setuid se tiv sore un (hero ñdiéndole RHHH l represenE tión otl de lospermisos del rhivo y otorgándole demás permiso de ejeuión l propietrio del mismoY l her estoD en lugr de l x en l primer tern de los permisosD preerá un s o un S si no hemos otorgdo el permiso de ejeuión orrespondiente @en este so el bit no tiene efetoAX rootdmtemtioX£5 hmod RUUU GtmpGrhivoI rootdmtemtioX£5 hmod RRRR GtmpGrhivoP I
1. Los bits SUID, SGIDy sticky bit
rootdmtemtioX£5 ls El GtmpGrhivoI Erwsrwxrwx I root other H pe W IUXSI GtmpGrhivoI rootdmtemtioX£5 ls El GtmpGrhivoP ErErE ErE E I root other H pe W IUXSI GtmpGrhivoP rootdmtemtioX£5
P
il it SUID tivdo sore un (hero indi que todo quél que ejeute el rhivo v tener durnte l ejeuión los mismos privilegios que quién lo reóY diho de...
Regístrate para leer el documento completo.