Sólo texto | Texto con Imágenes

Underc0de

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: c0rnc0d en Enero 27, 2016, 05:36:18 PM

Título: ¿ Que son los Sticky Bits de Linux ?
Publicado por: c0rnc0d en Enero 27, 2016, 05:36:18 PM
Bienvenid@s a mi primer Post... espero que os guste!!  :) :)
(http://juegaso.com/img/sticky.png)

Los Sticky Bits de Linux/UNIX son una una propiedad en los permisos de los directorios que activandola, mediante el comando chmod a+t , donde "t" es el parametro sticky bit y "a" es all, conseguimos que los archivos del directorio únicamente los puedan eliminar sus propietarios.
Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: blackdrake en Enero 28, 2016, 09:38:41 AM
Muy bueno @c0rnc0d (https://underc0de.org/foro/index.php?action=profile;u=53200) nunca lo había utilizado y la verdad es que no lo conocía.

Muchas gracias por traerlo, te dejo +1 y espero seguir viendo aportes tuyos por el foro :D

Saludos.
Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: po6xsecpo en Enero 28, 2016, 12:42:58 PM
Me gustó ver este secreto por acá.

Adicional al sticy bit tenemos otros 2 primos, el setuid y el setgid. Estas máscaras de permisos son las que se trabajan como 2777 4777 (donde 777 son los permisos comunes del archivo y, 2 y 4 representan los permisos setuid y setgid).

Esto te puede ser útil al manejar permisos y seguridad en scriopts. Un ejemplo de la vida real.

Tengo un directorio navegable sólo por root donde reviso una base de datos de logs... Creo un .py o un .sh que lo parsee y me retorne data relevante. Si lo coloco en /usr/bin estaría en el PATH y  mi script podrá ser  ejecutado desde cualcquier lugar, con la salvedad que requiere permisos root... DAMN!

Para esto puedo agregar el setuid para que este script sea corrido como root siempre, PERO sin demandar permisos de root.

Qué obtuve? Un usuario puede acceder a una parte particular de mi sistema: un script, un archivo, un folder que es permitio para root SIN TENER que asignarle el peligroso HONOR DE HACER SUDO...


Saludos.
Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: Yavi en Enero 29, 2016, 11:15:24 AM
Esto implicaría que si un usuario del común le da la propiedad a un archivo de solo ser eliminado por su propietario, el usuario root puede eliminarlo?

Enviado desde mi sucio Bang2

Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: po6xsecpo en Enero 29, 2016, 03:33:24 PM
Root es dios, hace lo que le venga en gana  8)
Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: EPSILON en Enero 30, 2016, 03:38:45 AM
@Yavi (https://underc0de.org/foro/index.php?action=profile;u=41693) es como dice @po6xsecpo (https://underc0de.org/foro/index.php?action=profile;u=37409) como usuario root haces lo que quieres en el sistema, ademas podrías intentarlo tu mismo ya que esto es algo sencillo.

Saludos!
Título: Re:¿ Que son los Sticky Bits de Linux ?
Publicado por: c0rnc0d en Febrero 02, 2016, 06:03:58 PM
@blackdrake muchas gracias la verdad no sabia si era muy básico para el foro, pero me parece información interesante por eso la compartí, lo aprendí cuando me saque el certificado LPT de Linux :)
@po6xsecpo gracias por la info!! no conocía esos dos  :D
@Yavi a si es... solo podrian borrarlo el propietario del archivo y root porque es dios jajaj xd, esto esta pensado para tener mas seguridad sobre tus archivos  ;)
Bueno me alegro de que sirva iré publicando mas cosas :)
saludos.
Sólo texto | Texto con Imágenes