special permissions
Oberhalb der normalen Zugriffsrechte liegen spezielle Rechte mit folgender Codierung. Weitere Details in der Datei /usr/include/sys/stat.h.
- setuid (4000, s) [SetUserID]
-
für ausführbare Dateien (nicht shell-Skripte).
Die Ausführung des Programmes geschieht so, als sei der AufruferIn
der BesitzerIn der Datei - mit entsprechend angepassten Rechten.
Anzeige bei ls -l beispielsweise als:
rwsr-xr-x.
Bsp: /usr/bin/passwd - setgid (2000, s) [SetGroupID]
-
für ausführbare Dateien (nicht shell-Skripte) und Verzeichnisse.
Programme: Ausführung des Programmes mit den Gruppenrechten unabhängig vom AufruferIn.
Verzeichnisse: neue Einträge werden automatisch der Gruppe des Verzeichnisses zugeordnet und nicht der des Besitzers/In. Anzeige bei ls -l etwa als: rwxr-sr-x. - sticky bit (1000, T|t)
- Bei Schreibrechten auf ein Verzeichnis für die Gruppe garantiert das sticky bit, dass eine Datei nur vom BesitzerIn der Datei oder des Verzeichnisses gelöscht werden kann. Das sticky bit wird nicht vererbt. Anzeige bei ls -l an letzter Stelle der Zugriffsrechte als T, wenn das x-Recht für die Welt nicht gesetzt ist, bzw. t, wenn gleichzeitig das x-Recht für die Welt gesetzt ist. Bsp: /tmp.