¿ Que son los Sticky Bits de Linux ?

Iniciado por c0rnc0d, Enero 27, 2016, 05:36:18 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 27, 2016, 05:36:18 PM Ultima modificación: Enero 27, 2016, 05:39:51 PM por c0rnc0d
Bienvenid@s a mi primer Post... espero que os guste!!  :) :)


Los Sticky Bits de Linux/UNIX son una una propiedad en los permisos de los directorios que activandola, mediante el comando chmod a+t , donde "t" es el parametro sticky bit y "a" es all, conseguimos que los archivos del directorio únicamente los puedan eliminar sus propietarios.
Enero 28, 2016, 09:38:41 AM #1
Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nunca lo había utilizado y la verdad es que no lo conocía.

Muchas gracias por traerlo, te dejo +1 y espero seguir viendo aportes tuyos por el foro :D

Saludos.


Enero 28, 2016, 12:42:58 PM #2
Me gustó ver este secreto por acá.

Adicional al sticy bit tenemos otros 2 primos, el setuid y el setgid. Estas máscaras de permisos son las que se trabajan como 2777 4777 (donde 777 son los permisos comunes del archivo y, 2 y 4 representan los permisos setuid y setgid).

Esto te puede ser útil al manejar permisos y seguridad en scriopts. Un ejemplo de la vida real.

Tengo un directorio navegable sólo por root donde reviso una base de datos de logs... Creo un .py o un .sh que lo parsee y me retorne data relevante. Si lo coloco en /usr/bin estaría en el PATH y  mi script podrá ser  ejecutado desde cualcquier lugar, con la salvedad que requiere permisos root... DAMN!

Para esto puedo agregar el setuid para que este script sea corrido como root siempre, PERO sin demandar permisos de root.

Qué obtuve? Un usuario puede acceder a una parte particular de mi sistema: un script, un archivo, un folder que es permitio para root SIN TENER que asignarle el peligroso HONOR DE HACER SUDO...


Saludos.
Enero 29, 2016, 11:15:24 AM #3
Esto implicaría que si un usuario del común le da la propiedad a un archivo de solo ser eliminado por su propietario, el usuario root puede eliminarlo?

Enviado desde mi sucio Bang2

"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux
Enero 29, 2016, 03:33:24 PM #4
Root es dios, hace lo que le venga en gana  8)
Enero 30, 2016, 03:38:45 AM #5
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como usuario root haces lo que quieres en el sistema, ademas podrías intentarlo tu mismo ya que esto es algo sencillo.

Saludos!
Febrero 02, 2016, 06:03:58 PM #6
@blackdrake muchas gracias la verdad no sabia si era muy básico para el foro, pero me parece información interesante por eso la compartí, lo aprendí cuando me saque el certificado LPT de Linux :)
@po6xsecpo gracias por la info!! no conocía esos dos  :D
@Yavi a si es... solo podrian borrarlo el propietario del archivo y root porque es dios jajaj xd, esto esta pensado para tener mas seguridad sobre tus archivos  ;)
Bueno me alegro de que sirva iré publicando mas cosas :)
saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario