David Bandinelli www.davidbandinelli.it

Cisco CCNA/CCAI, Linux LPIC2, Microsoft MCAD/MCT/MCP
Via del Bandino 30, 50126 Firenze
Tel: +39 335 6073992.
e-mail: david.bandinelli@gmail.com

Risorse

Risorse Cisco (Tutorial per la configurazione di apparati Cisco)

Risorse Linux

Come viene applicata l'umask ai permessi standard di file e directory per ottenere i permessi reali ?

I permessi standard per i file valgono 666, quelli per le directory 777 in ottale; il valore della umask viene combinato con i permessi standard nel seguente modo:

File: 666 AND NOT(umask) (Gli operatori logici vengono applicati bit a bit)
Directory: 777 AND NOT(umask) (Gli operatori logici vengono applicati bit a bit)
Esempio: 666 AND NOT(333) = 110110110 AND NOT(011011011) = 110110110 AND 100100100 = 100100100 = 444
Esempio: 777 AND NOT(022) = 111111111 AND NOT(000010010) = 111111111 AND 111101101 = 111101101 = 755

Come funzionano i permessi speciali SUID, SGID e Sticky ?

SUID (Set User Id): Il SUID applicato ai file eseguibili permette l'esecuzione con i privilegi del proprietario del file (chmod 4xyz)
SGID (Set Group Id): L'SGID applicato ai file eseguibili permette l'esecuzione con i privilegi del gruppo a cui appartiene il file (chmod 2xyz)
SGID (Set Group Id): L'SGID applicato alle directory permette di ereditare il gruppo di appartenenza per i nuovi file creati nella directory
Sticky Bit: Lo sticky bit applicato ai file serviva per richiedere al kernel di non swappare il file (OBSOLETO)
Sticky Bit: Lo sticky bit applicato alle directory permette solo al proprietario dei file creati nella directory, oppure al proprietario della directory, oppure a root di modificare i file(chmod 1xyz)


Link Utili