1.特殊なアクセス権(特殊ビット)とは
Linuxには基本のアクセス権(読み取り、書き込み、実行)のほかに、特殊なアクセス権(特殊ビット)という3つの特別な権限がある。
| ビット名 | 略称 | 対象 | 効果 |
|---|---|---|---|
| SUID(Set UID) | s | 実行ファイル | 実行時に、そのファイルの所有者の権限で動作(例:passwd コマンド) |
| SGID(Set GID) | s | 実行ファイル / ディレクトリ | 実行ファイル:所有グループの権限で実行ディレクトリ:作成されるファイル・ディレクトリがそのグループを継承 |
| スティッキービット | t | ディレクトリ | ディレクトリ内のファイルを削除・変更できるのは所有者のみ(例:/tmp) |
2.設定方法
コマンド「chmod」を使って設定する。記号と数値の両方で設定可能。
(1)記号
①SUIDの設定
chmod u+s ファイル名
②SGIDの設定
chmod g+s ファイル名
③スティッキービットの設定
chmod +t ディレクトリ名
(2)数値
| ビット | 数値 |
|---|---|
| SUID | 4 |
| SGID | 2 |
| スティッキー | 1 |
