Το SUID(Set-user Identification) και το SGID(Set-group identification) είναι δύο ειδικά δικαιώματα που μπορούν να οριστούν σε εκτελέσιμα αρχεία και αυτά τα δικαιώματα επιτρέπουν στο αρχείο που εκτελείται να εκτελείται με τα δικαιώματα του κατόχου ή της ομάδας.
Τι είναι το SUID στο Linux;
Η εν λόγω άδεια ονομάζεται SUID, που σημαίνει Ορισμός αναγνωριστικού χρήστη κατόχου. Αυτή είναι μια ειδική άδεια που ισχύει για σενάρια ή εφαρμογές. Εάν έχει οριστεί το bit SUID, όταν εκτελείται η εντολή, το UID είναι αποτελεσματικό του κατόχου του αρχείου, αντί να το εκτελεί ο χρήστης.
Τι είναι το SGID στο Linux;
SGID (Ρύθμιση αναγνωριστικού ομάδας κατά την εκτέλεση) είναι ένας ειδικός τύπος δικαιωμάτων αρχείων που δίνονται σε ένα αρχείο/φάκελο. Κανονικά στο Linux/Unix όταν εκτελείται ένα πρόγραμμα, κληρονομεί δικαιώματα πρόσβασης από τον συνδεδεμένο χρήστη.
Πού είναι το SUID και το SGID στο Linux;
Χρησιμοποιήστε την παρακάτω διαδικασία για να βρείτε αρχεία με δικαιώματα setuid.
- Γίνετε υπερχρήστης ή αναλάβετε έναν αντίστοιχο ρόλο.
- Βρείτε αρχεία με δικαιώματα setuid χρησιμοποιώντας την εντολή find. # find directory -user root -perm -4000 -exec ls -ldb {} ; >/tmp/ όνομα αρχείου. …
- Εμφάνιση των αποτελεσμάτων στο όνομα αρχείου /tmp/. # ακόμη όνομα αρχείου /tmp/.
Πώς μπορώ να χρησιμοποιήσω το SUID στο Linux;
Η διαμόρφωση του SUID στα απαιτούμενα αρχεία/σενάριο είναι μια εντολή CHMOD μακριά. Αντικαταστήστε το "/path/to/file/or/executable", στην παραπάνω εντολή, με την απόλυτη διαδρομή του σεναρίου που χρειάζεστε SUID bit. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας και την αριθμητική μέθοδο του chmod. Το πρώτο "4" στο "4755" υποδεικνύει SUID.
Πώς μπορώ να χρησιμοποιήσω το find στο Linux;
Η εντολή εύρεσης είναι χρησιμοποιείται για αναζήτηση και εντοπίστε τη λίστα αρχείων και καταλόγων με βάση τις συνθήκες που καθορίζετε για αρχεία που ταιριάζουν με τα ορίσματα. Η εντολή find μπορεί να χρησιμοποιηθεί σε διάφορες συνθήκες, όπως μπορείτε να βρείτε αρχεία με δικαιώματα, χρήστες, ομάδες, τύπους αρχείων, ημερομηνία, μέγεθος και άλλα πιθανά κριτήρια.
Ποιες είναι οι τρεις τυπικές άδειες Linux;
Υπάρχουν τρεις τύποι χρηστών σε ένα σύστημα Linux, δηλαδή. Χρήστης, Ομάδα και Άλλα. Το Linux χωρίζει τα δικαιώματα αρχείου σε ανάγνωση, εγγραφή και εκτέλεση συμβολίζεται με r,w και x.
Τι είναι η ειδική άδεια Linux;
SUID είναι α ειδική άδεια που εκχωρείται σε ένα αρχείο. Αυτά τα δικαιώματα επιτρέπουν στο αρχείο που εκτελείται να εκτελεστεί με τα δικαιώματα του κατόχου. Για παράδειγμα, εάν ένα αρχείο ανήκε στον χρήστη root και έχει το σύνολο bit setuid, ανεξάρτητα από το ποιος εκτελούσε το αρχείο θα εκτελούνταν πάντα με δικαιώματα χρήστη root.
Τι είναι το T στα δικαιώματα Linux;
Όπως παρατηρείτε το γράμμα «t» αντί για το συνηθισμένο «x» στην άδεια εκτέλεσης για τους άλλους. Αυτό το γράμμα «t» υποδηλώνει έχει οριστεί ένα sticky bit για το εν λόγω αρχείο ή κατάλογο. Τώρα, επειδή το sticky bit έχει οριστεί στο sharedFolder, τα αρχεία/ο κατάλογος θα μπορούσαν να διαγραφούν μόνο από τους κατόχους ή τον χρήστη root.
Πώς μπορώ να βρω αρχεία SUID στο Linux;
Μπορούμε να βρούμε όλα τα αρχεία με δικαιώματα SUID SGID χρησιμοποιώντας την εντολή find.
- Για να βρείτε όλα τα αρχεία με δικαιώματα SUID στο root : # find / -perm +4000.
- Για να βρείτε όλα τα αρχεία με δικαιώματα SGID στο root : # find / -perm +2000.
- Μπορούμε επίσης να συνδυάσουμε και τις δύο εντολές εύρεσης σε μία εντολή εύρεσης:
Πώς να ελέγξετε το setuid Linux;
Ο απλούστερος τρόπος για να ελέγξετε εάν ένα αρχείο έχει το σύνολο bit setuid είναι να χρησιμοποιώ ls -l. Εάν υπάρχει ένα "s" στο πεδίο εκτέλεσης για το χρήστη, το sticky bit ορίζεται. Για παράδειγμα, μπορούμε να το δούμε αυτό με το εκτελέσιμο passwd στα περισσότερα συστήματα *nix.