Дополнительные биты доступа (suid, sgid, sticky)

а) Бит SUID – “set uid”

Если этот бит установлен для исполняемого файла, то при выполнении эта программа автоматически меняет эффективный UID на идентификатор того пользователя, который является владельцем этого файла, т.е. независимо от того, кто запускает эту программу, она имеет права хозяина этого файла (например, программа passwd, владельцем которой является root).

Индикаторы доступа для бита SUID имеют вид:

*/*s*/…* (s вместо w для владельца или если установлен и бит ‘ x ’ для владельца);

*/*S*/…* (если бит ‘ x ’ для владельца не установлен).

б) Бит SGID – set group ID

Здесь меняется не идентификатор пользователя, а идентификатор группы.

Идентификаторы доступа имеют вид:

*/***/*s*/*** (если установлен бит ‘ x ’ для группы)

или

*/***/*S*/*** (если не установлен…)

В FreeBSD этот бит для каталогов не оказывает никакого действия. В других реализациях Unix его установка приводит к тому, что создаваемые файлы “наследуют” группу от каталога.

в) Бит STICKY – “липкий”

Выглядит так:

*/***/***/**t (если для “всех остальных” установлен бит ‘ x ’)

или

…/**T/ (если бит ‘x’ не установлен)

Для каталогов:

Удалить файл из такого каталога может только владелец (обычно это можно делать, если установлен бит ‘ w ’).

Обычно такой бит применяют к каталогам общего пользования (/tmp).

Для исполняемых файлов:

Исполняемый файл после завершения работы должен остаться в памяти (в swap’e).

Это полезно для часто используемых файлов общего пользования.