Izin File Lanjutan

Sticky Bit pada Direktori

File dapat dilindungi di dalam direktori agar tidak dihapus oleh pengguna lain yang tidak memilikinya dengan mencegahnya menggunakan sticky bit. Sticky bit ditampilkan di lokasi yang sama dengan izin x untuk orang lain.

Sticky bit diwakili oleh huruf t (jika x juga ada) atau huruf T (jika x tidak ada).

Contoh:

bashSalin kodechmod +t new1

Lihat snapshot di bawah ini, izin untuk file new1 diubah menjadi t di tempat izin x untuk orang lain.

Umumnya, sticky bit ditemukan pada direktori /tmp.

setgid Bit pada Direktori

Untuk memastikan semua file di dalam direktori dimiliki oleh pemilik grup direktori, setgid dapat digunakan. setgid ditampilkan di lokasi yang sama dengan izin x untuk grup. setgid diwakili oleh huruf s (jika x juga ada) atau huruf S (jika x tidak ada).

Lihat snapshot di atas, pemilik grup diubah menjadi neww untuk direktori new1. Izin grup diubah menjadi s di tempat izin x untuk grup. Anda dapat melihat bahwa file1 yang berada di dalam direktori new1 memiliki nama grup neww.

setgid dan setuid pada File Reguler

Dengan bantuan dua izin ini, sebuah file yang dapat dieksekusi diakses dengan izin pemilik file daripada pemilik yang mengeksekusi. Ini berarti bahwa jika sebuah program memiliki pengguna root dan izin setuid diatur pada program tersebut, maka pengguna akan menjalankan program itu sebagai root. Ini bisa berbahaya sekaligus baik untuk keamanan.

Sebagai contoh, kata sandi yang disimpan di /etc/shadow hanya dapat dibaca oleh root seperti yang ditunjukkan di bawah ini.

Ketika seorang pengguna menjalankan perintah passwd, perintah tersebut dieksekusi dengan kredensial root.

ref: [1]

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *