File Permission

Spezielle Filepermissions

  • t (1)
    • Sticky Bit
    • Files: –
    • Ordner: Dateien in diesem Ordner können nur vom Owner oder root gelöscht werden.
  • s (2)
    • SGID (set Group ID)
    • Files: Eine Datei läuft unter der angegebenen Group ID.
    • Ordner: Dateien, die in diesem Ordner angelegt werden gehören der angegebenen Gruppe. Nicht der Primary Group des users.
  • s (4)
    • SUID (set User ID)
    • Files: Eine ausgeführte Datei läuft unter der der angegebenen User ID.
    • Ordner: –

Systemweites Permission-Level setzen

Definitionsdateien

Vordefinierte Permissions sind zu finden unter:

  • /etc/permissions
  • /etc/permissions.easy
  • /etc/permissions.local
  • /etc/permissions.secure
  • /etc/permissions.paranoid

Dazu gibt sind definitionen für einzelne Programme zu finden unter:

  • /etc/permissions.d

Definitionen anwenden

  1. Automatisch: yast security -> Prefered Security Configurations -> OK
  2. Manuel: vim /etc/sysconfig/security -> Danach SuSEconfig ausführen.