Izin File Lanjutan
Sticky Bit pada Direktori
File dapat dilindungi di dalam direktori agar tidak dihapus oleh pengguna lain yang tidak memilikinya dengan mencegahnya menggunakan sticky bit. Sticky bit ditampilkan di lokasi yang sama dengan izin x
untuk orang lain.
Sticky bit diwakili oleh huruf t
(jika x
juga ada) atau huruf T
(jika x
tidak ada).
Contoh:
bashSalin kodechmod +t new1
Lihat snapshot di bawah ini, izin untuk file new1
diubah menjadi t
di tempat izin x
untuk orang lain.
Umumnya, sticky bit ditemukan pada direktori /tmp
.
setgid Bit pada Direktori
Untuk memastikan semua file di dalam direktori dimiliki oleh pemilik grup direktori, setgid
dapat digunakan. setgid
ditampilkan di lokasi yang sama dengan izin x
untuk grup. setgid
diwakili oleh huruf s
(jika x
juga ada) atau huruf S
(jika x
tidak ada).
Lihat snapshot di atas, pemilik grup diubah menjadi neww
untuk direktori new1
. Izin grup diubah menjadi s
di tempat izin x
untuk grup. Anda dapat melihat bahwa file1
yang berada di dalam direktori new1
memiliki nama grup neww
.
setgid dan setuid pada File Reguler
Dengan bantuan dua izin ini, sebuah file yang dapat dieksekusi diakses dengan izin pemilik file daripada pemilik yang mengeksekusi. Ini berarti bahwa jika sebuah program memiliki pengguna root dan izin setuid
diatur pada program tersebut, maka pengguna akan menjalankan program itu sebagai root. Ini bisa berbahaya sekaligus baik untuk keamanan.
Sebagai contoh, kata sandi yang disimpan di /etc/shadow
hanya dapat dibaca oleh root seperti yang ditunjukkan di bawah ini.
Ketika seorang pengguna menjalankan perintah passwd
, perintah tersebut dieksekusi dengan kredensial root.
ref: [1]