SUID (Set-user Identification) و SGID (Set-group identification) دو مجوز ویژه ای هستند که می توانند روی فایل های اجرایی تنظیم شوند، و این مجوزها اجازه می دهد تا فایل در حال اجرا با امتیازات مالک یا گروه اجرا شود.
SUID در لینوکس چیست؟
مجوز گفته شده SUID نامیده می شود که مخفف آن است شناسه کاربری مالک را تنظیم کنید. این یک مجوز ویژه است که برای اسکریپت ها یا برنامه ها اعمال می شود. اگر بیت SUID تنظیم شده باشد، هنگامی که دستور اجرا می شود، به جای اینکه کاربر آن را اجرا کند، UID مؤثر به مالک فایل تبدیل می شود.
SGID در لینوکس چیست؟
SGID (تنظیم شناسه گروه در هنگام اجرا) است نوع خاصی از مجوزهای فایل که به یک فایل/پوشه داده می شود. به طور معمول در لینوکس/یونیکس زمانی که یک برنامه اجرا می شود، مجوزهای دسترسی را از کاربر وارد شده به ارث می برد.
SUID و SGID در لینوکس کجاست؟
از روش زیر برای یافتن فایل هایی با مجوزهای setuid استفاده کنید.
- یک کاربر ویژه شوید یا نقش هم تراز آن را فرض کنید.
- با استفاده از دستور find فایل هایی با مجوزهای setuid پیدا کنید. # find directory -user root -perm -4000 -exec ls -ldb {} ; >/tmp/ نام فایل. …
- نمایش نتایج در /tmp/ filename . # نام فایل /tmp/ بیشتر.
چگونه از SUID در لینوکس استفاده کنم؟
پیکربندی SUID روی فایلها/اسکریپت مورد نیاز شما با یک فرمان CHMOD فاصله دارد. "/path/to/file/or/executable" را در دستور بالا با مسیر مطلق اسکریپتی که به بیت SUID نیاز دارید جایگزین کنید. با استفاده از روش عددی chmod نیز می توان به این امر دست یافت. اولین "4" در "4755” SUID را نشان می دهد.
چگونه از Find در لینوکس استفاده کنم؟
دستور Find است برای جستجو استفاده می شود و لیست فایل ها و دایرکتوری ها را بر اساس شرایطی که برای فایل هایی که با آرگومان ها مطابقت دارند مشخص می کنید، پیدا کنید. دستور find را می توان در شرایط مختلفی استفاده کرد، مانند اینکه می توانید فایل ها را بر اساس مجوزها، کاربران، گروه ها، انواع فایل، تاریخ، اندازه و سایر معیارهای ممکن پیدا کنید.
سه مجوز استاندارد لینوکس چیست؟
سه نوع کاربر در سیستم لینوکس وجود دارد. کاربر، گروه و سایر موارد لینوکس مجوزهای فایل را به دو دسته تقسیم می کند خواندن، نوشتن و اجرا با r و w و x نشان داده می شود.
مجوز ویژه لینوکس چیست؟
SUID یک است مجوز ویژه به یک فایل اختصاص داده شده است. این مجوزها به فایل در حال اجرا اجازه می دهد تا با امتیازات مالک اجرا شود. به عنوان مثال، اگر فایلی متعلق به کاربر ریشه باشد و دارای مجموعه بیت setuid باشد، مهم نیست که چه کسی فایل را اجرا کرده است، همیشه با امتیازات کاربر ریشه اجرا می شود.
T در مجوزهای لینوکس چیست؟
همانطور که متوجه حرف t به جای x معمولی در اجرای مجوز برای دیگران می شوید. این حرف "t" نشان می دهد که یک بیت چسبنده برای فایل یا دایرکتوری مورد نظر تنظیم شده است. اکنون به دلیل اینکه بیت چسبنده در sharedFolder تنظیم شده است، فایل ها/دایرکتوری فقط می توانند توسط مالک یا کاربر ریشه حذف شوند.
چگونه فایل های SUID را در لینوکس پیدا کنم؟
با استفاده از دستور find میتوانیم تمام فایلهای دارای مجوزهای SUID SGID را پیدا کنیم.
- برای پیدا کردن همه فایلهای دارای مجوزهای SUID در زیر ریشه: # find / -perm +4000.
- برای پیدا کردن همه فایلهای دارای مجوز SGID در زیر ریشه: # find / -perm +2000.
- همچنین میتوانیم هر دو دستور find را در یک دستور find ترکیب کنیم:
چگونه setuid Linux را بررسی کنیم؟
ساده ترین راه برای بررسی اینکه آیا یک فایل دارای مجموعه بیت setuid است یا خیر این است از ls -l استفاده کنید. اگر یک "s" در قسمت execute برای کاربر وجود داشته باشد، بیت چسبنده تنظیم می شود. برای مثال، ما میتوانیم این را با فایل اجرایی passwd در اکثر سیستمهای *nix ببینیم.