お客様のウェブサイトがハッキングされた後、次の権限設定を持つファイルが見つかりました。
正確には何ですか?Sそして時間代表する?また、権限を設定するために使用されるコマンドは何ですか?
事前にありがとう
ベストアンサー1
このトピックに関する多くの情報源がありますが、以下をお読みください。ここ、存在するウィキペディア次のように、StackExchangeに関する他の同様の質問があります。
- https://askubuntu.com/questions/88391/whats-an-upper-t-at-the-end-of-unix-permissions
- https://superuser.com/questions/509114/what-does-directory-permission-s-mean-not-lower-case-but-in-upper-case
- フォルダ権限の大文字S
私たちは次のように仮定できます。
粘り強いビット
フォルダの内容への書き込みアクセス権があるにもかかわらず、他のユーザーがフォルダとその内容を削除するのを防ぐために、フォルダに主に使用されます。フォルダに固定ビットが有効になっている場合は、フォルダを作成した所有者とrootユーザーだけがフォルダの内容を削除または移動できます。
しかし、もちろん、あなたの場合のように、単一のファイルでも実行できます。
スティッキービットの設定方法
# symbolic way :
chmod +t /path/to/folder/or/file
# Numerical way :
chmod 1757 /path/to/folder/or/file
ファイル権限領域に(大文字)が表示された場合、T特定のファイルやフォルダに実行権限がないことを意味します.みんなユーザー権限セクション。それ以外の場合、固定ビットが小文字の場合はt実行権限を意味します。みんなユーザーがアクティブです。
SetGID/SetUID(グループID設定、ユーザーID設定)ビット
ほとんどのシステムでは、ディレクトリのset-group-IDビットが設定されている場合、新しく作成されたサブファイルはそのディレクトリと同じグループを継承し、新しく作成されたサブディレクトリは親ディレクトリのset-group-IDビットを継承します。
同じ論理UID設定少量。
GID/SetUIDの設定方法
# add the setuid bit
chmod u+s /path/to/folder/or/file
# remove the setuid bit
chmod u-s /path/to/folder/or/file
# add the setgid bit
chmod g+s /path/to/folder/or/file
# remove the setgid bit
chmod g-s /path/to/folder/or/file
上記と同様に、S(大文字で)ディレクトリのsetgidビットが設定されていますが、実行ビットは設定されていません。小文字の場合、sディレクトリの setgid ビットがセットされ、実行ビットがセットされます。