スティッキービットはどのように機能しますか？

SUID

プログラムのイメージを保持するようにシステムにフラグを立てる実行可能プログラムに適用されるスティッキービットプログラムの実行が終了した後、メモリに格納されます。

しかし、メモリに何が格納されているのかわかりません。そして、この場合、私はそれらをどのように見ることができますか？

これは、実例と説明を含む優れたチュートリアルです。これを理解するための鍵は、関係する8進法です。実際の例を使用したLinuxスティッキービットチュートリアル。

回答

これはおそらく、人々がいつも台無しにする私の最も厄介なことの1つです。 SUID / GUIDビットとスティッキービットは2つのまったく異なるものです。

man chmodを実行すると、SUIDとスティッキービットについて読むことができます。のマニュアルページもここにあります。

背景

抜粋

文字 rwxXst のファイルモードビットを選択します影響を受けるユーザー：読み取り（r）、書き込み（w）、実行（またはディレクトリの検索）（x）、ファイルがディレクトリであるか、一部のユーザーの実行権限を既に持っている場合にのみ実行/検索（X）、実行時にユーザーまたはグループIDを設定します、制限付き削除フラグ、またはスティッキービット（ t）。

SUID / GUID

上記のマニュアルページとはつまり、ユーザーのオクタル（rwxの第1グループ）とグループオクタル（rwxの第2グループ）のrwxrwxrwxでxビットがとる位置は、xがsになる追加の状態を取ることができます。これが発生すると、実行時にこのファイルが実行されます（シェルスクリプトだけでなくプログラムの場合）。ファイルの所有者またはグループのアクセス許可で実行されます。

したがって、ファイルがrootによって所有されている場合SUIDビットがオンになっていると、プログラムはrootとして実行されます。通常のユーザーとして実行しても、GUIDビットにも同じことが当てはまります。

抜粋

SETUIDおよびSETGIDビット

chmodは、ファイルのグループIDがクリアする場合、通常のファイルのset-group-IDビットをクリアします。ユーザーが適切な特権を持っていない限り、ユーザーの実効グループIDまたはユーザーの補足グループIDの1つと一致しません。追加の制限により、MODEまたはRFILEのset-user-IDビットとset-group-IDビットが無視される場合があります。この動作は、基盤となるchmodシステムコールのポリシーと機能によって異なります。疑わしい場合は、基になるシステムの動作を確認してください。

chmodは、特に指定しない限り、ディレクトリのset-user-IDビットとset-group-IDビットを保持します。シンボリックでビットを設定またはクリアできます。 u + sやgsなどのモードで、数値モードでビットを設定できます（ただし、クリアはできません）。

SUID / GUIDの例

no suid / guid -ビット rwxr-xr-x のみが設定されます。

$ ls -lt b.pl -rwxr-xr-x 1 root root 179 Jan 9 01:01 b.pl

suid &ユーザーの実行可能ビット有効（小文字）-ビット rwsr-xrx が設定されます。

$ chmod u+s b.pl $ ls -lt b.pl -rwsr-xr-x 1 root root 179 Jan 9 01:01 b.pl

suidが有効&実行可能ビットが無効（大文字S）-ビット rwSr-xr-x が設定されています。

$ chmod u-x b.pl $ ls -lt b.pl -rwSr-xr-x 1 root root 179 Jan 9 01:01 b.pl

guid &グループの実行可能ビット有効（小文字s）-ビット rwxr-sr-x が設定されます。

$ chmod g+s b.pl $ ls -lt b.pl -rwxr-sr-x 1 root root 179 Jan 9 01:01 b.pl

ガイドが有効&実行可能ビットが無効（大文字S）-ビット rwxr-Sr-x が設定されます。

$ chmod g-x b.pl $ ls -lt b.pl -rwxr-Sr-x 1 root root 179 Jan 9 01:01 b.pl