baaktarea

Solución: sticky, setuid y setgid bits
1-. Cree un directorio propiedad del grupo sports.

groupadd sports
mkdir /home/sports
chown root:sports /home/sports

2-. Losmiembros del grupo sports deben ser capaces de crear archivos en ese directorio.

chmod 770 /home/sports

3-. Todos los archivos creados en ese directorio deben ser propiedad delgrupo sports.

chmod 2770 /home/sports

4-. Los usuarios deben poder eliminar solo los archivos de los cuales son propietarios.

chmod +t /home/sports

5- Verifique siesto funciona!
Ingrese con diferentes usuarios (miembros del grupo, otros y como root), cree archivos y
observe sus permisos.
Ahora, intente modificarlos o eliminarlos.http://www.capacity.com.do

6- Verifique los permisos de /usr/bin/passwd. Remueva el setuid, ahora intente cambiar su
password como usuario normal. Restablezca los permisos eintente nuevamente.

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 31704 2009-11-14 15:41

/usr/bin/passwd

chmod 755 /usr/bin/passwd
ls -l /usr/bin/passwd
-rwxr-xr-x 1 rootroot 31704 2009-11-14 15:41

/usr/bin/passwd

Como usuario normal no es posible cambiar el password.

chmod 4755 /usr/bin/passwd
ls -l /usr/bin/passwd
-rwsr-xr-x 1 rootroot 31704 2009-11-14 15:41

/usr/bin/passwd

7- . Si el tiempo lo permite, lea sobre los atributos de los archivos en las páginas del man de los
comandos chattr y lsattr.Pruebe configurar el atributo i en un archivo y compruebe si unciona.

sudo su mkdir attr
cd attr/
touch file42
lsattr
./file42

http://www.capacity.com.do

chattr +ifile42

lsattr
- ./file42
rm -rf file42

rm: no puede eliminar el archivo `file42': operación no permitida
chattr -i file42
rm -rf file42

http://www.capacity.com.do