Setuīds



Setuīds , kas apzīmē iestatiet lietotāja ID izpildes laikā , ir īpašs faila atļauja iekšā Unix un līdzīgi Unix operētājsistēmas piemēram, Linux un BSD . Tas ir drošības rīks, kas ļauj lietotājiem noteikt programmas ar saasinājās privilēģijas .



Kad izpildāmo failu Iestatīta setuid atļauja, lietotāji var izpildīt šo programmu ar piekļuves līmeni, kas atbilst lietotājam, kurš pieder fails . Piemēram, kad lietotājs vēlas mainīt paroli, viņš palaiž passwd komandu . Passwd programma pieder sakne kontu un atzīmēts kā setuid, tāpēc lietotājam uz laiku tiek piešķirta root piekļuve šim ierobežotajam mērķim.

Faila iestatītās atļaujas skatīšana

Apskatot faila atļaujas, izmantojot ls -l komandu, setuid atļauja tiek parādīta kā ' s 'lietotāja izpildes bitu pozīcijā. Piemēram:



ls -l /usr/bin/passwd
-rwsr-xr-x 1 root 54192 Nov 20 17:03 /usr/bin/passwd

Faila setuid atļaujas iestatīšana

Lai iestatītu izpildāmā faila setuid atļauju, izmantojiet atļaujas identifikatoru u + s Ar chmod komanda:

chmod u+s myfile

Neizpildāmos failus var atzīmēt kā setuid, taču tam nav ietekmes; Atzīmējot tos kā iestatītus, tie automātiski netiek padarīti izpildāmi. Šajā gadījumā atļaujas bits tiek parādīts kā lielais burts ' S '. Piemēram:



ls -l myfile
-rw-r--r-- 1 user 0 Mar 6 10:45 myfile
chmod u+s myfile
ls -l myfile
-rwSr--r-- 1 user 0 Mar 6 10:45 myfile

Tomēr, ja pēc tam iestatāt failu kā lietotāja izpildāmu ar atļauju u + x , stājas spēkā noteiktā atļauja. Pēc tam tas tiek attēlots sarakstā ar mazajiem burtiem ' s ':

chmod u+x myfile
ls -l myfile
-rwsr--r-- 1 user 0 Mar 6 10:45 myfile

Setgid

Setgid ir ekvivalents setuid grupām. Ja bits ir iestatīts, tas piešķir grupas, kurai pieder fails, atļauju. Failu sarakstā “ s Raksts “(mazie burti)” ir norādīts faila atļauju virknes pozīcijā “grupa izpildīt”. Ja iestatīts bits setgid, bet grupai nav izpildes atļauju, lielais burts ' S Tā vietā tiek parādīta. Šis lielais burts norāda, ka bits ir iestatīts, bet tam nav ietekmes.

Rezultātā ls -l parādīts šeit, mazie burti 's' norāda, ka setgid bits ir iestatīts uzskaitītajam failam. Jebkurš lietotājs, kurš piekļūst šim failam, rīkosies tā, it kā būtu piederošās grupas dalībnieks.

chmod g+s myfile2
ls -l myfile2
-rw-r-sr-- 1 user mygroup 0 Mar 6 10:46 myfile2

Ja setgid bits ir iestatīts direktorijai, jebkurš jauns izveidotie faili pieder direktorijai piederošajai grupai, nevis lietotāja grupai. No citas vietas pārvietotiem vai kopētiem failiem grupas ID netiks mainīts.