Bienvenid@s a mi primer Post... espero que os guste!! :) :)
(http://juegaso.com/img/sticky.png)
Los Sticky Bits de Linux/UNIX son una una propiedad en los permisos de los directorios que activandola, mediante el comando chmod a+t , donde "t" es el parametro sticky bit y "a" es all, conseguimos que los archivos del directorio únicamente los puedan eliminar sus propietarios.
Muy bueno @c0rnc0d (https://underc0de.org/foro/index.php?action=profile;u=53200) nunca lo había utilizado y la verdad es que no lo conocía.
Muchas gracias por traerlo, te dejo +1 y espero seguir viendo aportes tuyos por el foro :D
Saludos.
Me gustó ver este secreto por acá.
Adicional al sticy bit tenemos otros 2 primos, el setuid y el setgid. Estas máscaras de permisos son las que se trabajan como 2777 4777 (donde 777 son los permisos comunes del archivo y, 2 y 4 representan los permisos setuid y setgid).
Esto te puede ser útil al manejar permisos y seguridad en scriopts. Un ejemplo de la vida real.
Tengo un directorio navegable sólo por root donde reviso una base de datos de logs... Creo un .py o un .sh que lo parsee y me retorne data relevante. Si lo coloco en /usr/bin estaría en el PATH y mi script podrá ser ejecutado desde cualcquier lugar, con la salvedad que requiere permisos root... DAMN!
Para esto puedo agregar el setuid para que este script sea corrido como root siempre, PERO sin demandar permisos de root.
Qué obtuve? Un usuario puede acceder a una parte particular de mi sistema: un script, un archivo, un folder que es permitio para root SIN TENER que asignarle el peligroso HONOR DE HACER SUDO...
Saludos.
Esto implicaría que si un usuario del común le da la propiedad a un archivo de solo ser eliminado por su propietario, el usuario root puede eliminarlo?
Enviado desde mi sucio Bang2
Root es dios, hace lo que le venga en gana 8)
@Yavi (https://underc0de.org/foro/index.php?action=profile;u=41693) es como dice @po6xsecpo (https://underc0de.org/foro/index.php?action=profile;u=37409) como usuario root haces lo que quieres en el sistema, ademas podrías intentarlo tu mismo ya que esto es algo sencillo.
Saludos!
@blackdrake muchas gracias la verdad no sabia si era muy básico para el foro, pero me parece información interesante por eso la compartí, lo aprendí cuando me saque el certificado LPT de Linux :)
@po6xsecpo gracias por la info!! no conocía esos dos :D
@Yavi a si es... solo podrian borrarlo el propietario del archivo y root porque es dios jajaj xd, esto esta pensado para tener mas seguridad sobre tus archivos ;)
Bueno me alegro de que sirva iré publicando mas cosas :)
saludos.