Revisar intermediate Linux drive
https://www.carreralinux.com.ar/cla/pdf/administrador/ApunteAdministrador02.pdf
tambien hay ACLs
¿Cómo funcionan estos permisos?
https://www.luisguillen.com/posts/2017/12/como-funcionan-permisos-suid/
Sticky bit (Bit de permanencia)
El sticky bit comúnmente es utilizado para «/tmp»
chmod 1775 test
chmod +t /test #para activar sticky bit
chmod -t /test #para desactivar sticky bit
https://www.ochobitshacenunbyte.com/2019/06/17/permisos-especiales-en-linux-sticky-bit-suid-y-sgid/SUID
significa que el que lo ejecute va a tener los mismos permisos que el que creó el archivo. En otras palabras todo aquel usuario que lo ejecute va a disponer, hasta que el programa finalice, de un nivel de privilegio total en el sistema. [1]
Esto es útil en algunas ocasiones, aunque hay que utilizarlo con cuidado, ya que puede acarrear problemas de seguridad
SGID
chmod g+s "directorio"
chmod 2555 "fichero"Busqueda de archivos con permisos elevados
find /usr/bin -type f -perm -u+s
find /usr/bin -type f -perm -g+sEn Docker
https://tomcope.com/tutorial/2020/02/20/docker-setuid-setguid.html
chmod 4555
UID y GID en Docker
Docker capabilities SETGID SETUID
https://www.youtube.com/watch?v=0xUwaz0MD_E&t=1s Pelado nerd
https://dockerlabs.collabnix.com/advanced/security/capabilities/
https://tomcope.com/tutorial/2020/02/20/docker-setuid-setguid.html. remela!!!
$sudo docker run --rm -it --cap-drop $CAP alpine sh
$sudo capshsetcap
ACLs: Listas de control de acceso
getfacl
revisar practica control de acceso josaq
Mas referencias
https://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/unixsec-html/node56.html[1]
https://www.luisguillen.com/posts/2017/12/como-funcionan-permisos-suid/