Setuid og Setgid er Unix -termer, forkortelser for henholdsvis "Set User ID" og "Set Group ID". Setuid, også noen ganger kalt "suid" og "setgid" er tilgangstillatelser som kan tilordnes filer eller kataloger på et Unix-basert operativsystem. De brukes først og fremst for å la systembrukere midlertidig kjøre forhøyede privilegerte binærfiler for å utføre en bestemt oppgave.
Disse tillatelsene er som følger:
SET UID
sett-bruker-ID-på-kjøringDet tillater at når en fil kjøres, blir den utført under eierens privilegier. For eksempel, hvis vi trenger å utøve rotrettigheter for å få tilgang til en bestemt modul, skrive til logger, lese / skrive enheter, etc.
SGID, sett-gruppe-ID-på-kjøring tillater at når en fil kjøres, utføres den under privilegiene til gruppen som eier filen.
Å lage SET UID og GID til filer og kataloger, vanligvis til sistnevnte, vil tillate en "arv" av egenskaper fra den forrige katalogen til den neste, og alle filene / katalogene som genereres / opprettes / kopieres i SET GID -katalogene vil ha egenskapene fra den overordnede katalogen.
GID er generelt tillatt slik at brukerne av en gruppe kan jobbe med filene i samme gruppe, UID vil kunne endre eieren av filen og tillatelsene for en annen person i GRUPPEN, hvis alternativet "klikkbart" er aktivt .
SETT GID
SET GID er et interessant alternativ hvis mange brukere skal få tilgang til et felles lagringssystem heller
- SAMBA
- FTP
- HTTP
- Databaser
Eksempel på implementering av SET UID og GID
Fra terminalen utfører vi følgende oppgaver:
Vi lager et eksempelkatalog:
[root @ root] mkdir EKSEMPELVi viser katalogen:
[root @ root] vdirVi endrer katalogtillatelsene slik at bare brukerne av gruppen "programmerere" kan få tilgang, tillatelsene er parametere for chmod -kommando og er neste
+ s: for å aktivere suid -modus
g + s: for å aktivere sgid -modus
[root @ root] # chown user.programmers
[root @ root] # chmod g + s EKSEMPEL
[root @ root] # vdirVi lister opp katalogen, og vi vil se innholdet
4 drwxrwxrwx 2 brukerprogrammerere EKSEMPELSom standard vil ingen bruker som ikke tilhører gruppen "programmerere" kunne arbeide med filene i den katalogen. På den annen side vil brukerne av gruppen kunne jobbe med filene avhengig av attributtene som brukerne har, hvis de bare har lest eller skriver tillatelser.
Noe programvare og tjenester som Samba, FTP, HTTPDe har spesielle egenskaper som ikke er underlagt disse reglene og utfyller dem ved å berike dem.
Nå som vi har opprettet SET UID og GID, hvis vi oppretter en fil eller katalog i eksemplet fra en hvilken som helst bruker, vil den arve egenskapene vi har definert tidligere, uavhengig av hvem som opprettet den og tillatelsene den har.
Som et eksempel kan vi si at hvis vi oppretter en report.txt -fil i EXAMPLE -katalogen og brukeren som opprettet den, er root, og likevel er gruppen programmerere, vil gruppen som filen vil tilhøre være programmerere.
Siden EKSEMPEL -katalogen er med attributtene: drwxrwsrwx, som indikerer at katalogen er SET GID, vil alle filene som er opprettet i den tilhøre brukeren og gruppen angitt av SET GID.
Hvis vi ser en liste med flere filer vil den se slik ut:
4 drwxr-Sr-x 2 jose programmerere 4096 home.html 4 drwxr-Sr-x 2 carlos programmerere 4096 avhengigheter. Txt 4 drwxr-Sr-x 2 rotprogrammerere 4096 report-project.odfJeg håper denne opplæringen vil hjelpe deg. Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
