← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: зрозуміти як працюють SUID, SGID та sticky bit, чим вони корисні та де можуть бути небезпечні. Крок 1. Створити тестовий каталог і файл. Команди: mkdir -p ~/sbits_lab; cd ~/sbits_lab; echo "test" > normal_file Пояснення: будемо міняти права тільки у цьому каталозі. Крок 2. Переглянути права у символічному вигляді. Команда: ls -l Пояснення: зверніть увагу на перший стовпець з правами. Крок 3. Увімкнути SUID на файлі. Команда: chmod u+s normal_file; ls -l normal_file Пояснення: у полі прав для власника має зʼявитися літера s. Крок 4. Увімкнути SGID на файлі. Команда: chmod g+s normal_file; ls -l normal_file Пояснення: тепер і для групи буде відображено s у полі прав. Крок 5. Скинути усі спеціальні біти. Команда: chmod ug-s normal_file; ls -l normal_file Пояснення: права мають повернутися до звичайних rwx. Крок 6. Створити каталог для практики з SGID. Команда: mkdir projects; ls -ld projects Пояснення: подивіться поточні права на каталог. Крок 7. Увімкнути SGID на каталозі. Команда: chmod g+s projects; ls -ld projects Пояснення: усі нові файли в цьому каталозі успадковуватимуть групу каталогу. Крок 8. Створити у цьому каталозі два файли від різних користувачів (за можливості). Пояснення: перевірте що група у файлів однакова і відповідає групі каталогу. Крок 9. Увімкнути sticky bit для каталогу тимчасових файлів. Команда: chmod +t projects; ls -ld projects Пояснення: у правому полі прав має зʼявитися літера t. Крок 10. Міні звіт. Завдання: поясніть чому sticky bit обовʼязково вмикають на каталозі /tmp і чим небезпечні SUID програми.