SUID(സെറ്റ്-ഉപയോക്തൃ ഐഡന്റിഫിക്കേഷൻ), SGID(സെറ്റ്-ഗ്രൂപ്പ് ഐഡന്റിഫിക്കേഷൻ) എന്നിവ എക്സിക്യൂട്ടബിൾ ഫയലുകളിൽ സജ്ജീകരിക്കാൻ കഴിയുന്ന രണ്ട് പ്രത്യേക അനുമതികളാണ്, കൂടാതെ ഈ അനുമതികൾ എക്സിക്യൂട്ടബിൾ ഫയലിനെ ഉടമയുടെയോ ഗ്രൂപ്പിന്റെയോ പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് എക്സിക്യൂട്ട് ചെയ്യാൻ അനുവദിക്കുന്നു.
എന്താണ് ലിനക്സിൽ SUID?
പറഞ്ഞ അനുമതിയെ SUID എന്ന് വിളിക്കുന്നു, അത് അർത്ഥമാക്കുന്നു ഉടമയുടെ ഉപയോക്തൃ ഐഡി സജ്ജമാക്കുക. ഇത് സ്ക്രിപ്റ്റുകൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ ബാധകമായ ഒരു പ്രത്യേക അനുമതിയാണ്. SUID ബിറ്റ് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിൽ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുമ്പോൾ, അത് ഫലപ്രദമായ UID ഫയൽ പ്രവർത്തിപ്പിക്കുന്നതിന് പകരം ഫയലിന്റെ ഉടമയുടേതായി മാറുന്നു.
എന്താണ് ലിനക്സിൽ SGID?
SGID (നിർവഹണത്തിൽ ഗ്രൂപ്പ് ഐഡി സജ്ജമാക്കുക) ആണ് ഒരു ഫയൽ/ഫോൾഡറിന് നൽകിയിരിക്കുന്ന പ്രത്യേക തരം ഫയൽ അനുമതികൾ. സാധാരണയായി Linux/Unix-ൽ ഒരു പ്രോഗ്രാം പ്രവർത്തിക്കുമ്പോൾ, ലോഗിൻ ചെയ്ത ഉപയോക്താവിൽ നിന്ന് അത് ആക്സസ് പെർമിഷനുകൾ അവകാശമാക്കുന്നു.
ലിനക്സിൽ SUID, SGID എന്നിവ എവിടെയാണ്?
സെറ്റ്യൂഡ് അനുമതികളുള്ള ഫയലുകൾ കണ്ടെത്താൻ ഇനിപ്പറയുന്ന നടപടിക്രമം ഉപയോഗിക്കുക.
- സൂപ്പർ യൂസർ ആകുക അല്ലെങ്കിൽ തത്തുല്യമായ റോൾ ഏറ്റെടുക്കുക.
- ഫൈൻഡ് കമാൻഡ് ഉപയോഗിച്ച് സെറ്റ്യൂഡ് അനുമതികളുള്ള ഫയലുകൾ കണ്ടെത്തുക. # ഡയറക്ടറി കണ്ടെത്തുക -ഉപയോക്തൃ റൂട്ട് -പെർം -4000 -എക്സെക് എൽഎസ് -എൽഡിബി {} ; >/tmp/ ഫയലിന്റെ പേര്. …
- ഫലങ്ങൾ /tmp/ ഫയൽനാമത്തിൽ പ്രദർശിപ്പിക്കുക. # കൂടുതൽ /tmp/ ഫയൽനാമം.
ലിനക്സിൽ ഞാൻ എങ്ങനെയാണ് SUID ഉപയോഗിക്കുന്നത്?
നിങ്ങൾക്ക് ആവശ്യമുള്ള ഫയലുകൾ/സ്ക്രിപ്റ്റിൽ SUID കോൺഫിഗർ ചെയ്യുന്നത് ഒരൊറ്റ CHMOD കമാൻഡ് അകലെയാണ്. മുകളിലുള്ള കമാൻഡിൽ "/path/to/file/or/executable" എന്നത് മാറ്റിസ്ഥാപിക്കുക, നിങ്ങൾക്ക് SUID ബിറ്റ് ആവശ്യമുള്ള സ്ക്രിപ്റ്റിന്റെ സമ്പൂർണ്ണ പാത്ത് നൽകുക. chmod ന്റെ സംഖ്യാ രീതി ഉപയോഗിച്ചും ഇത് നേടാം. " എന്നതിലെ ആദ്യത്തെ "4"4755” SUID സൂചിപ്പിക്കുന്നു.
ലിനക്സിൽ ഞാൻ എങ്ങനെ ഫൈൻഡ് ഉപയോഗിക്കും?
ഫൈൻഡ് കമാൻഡ് ആണ് തിരയാൻ ഉപയോഗിച്ചു ആർഗ്യുമെന്റുകളുമായി പൊരുത്തപ്പെടുന്ന ഫയലുകൾക്കായി നിങ്ങൾ വ്യക്തമാക്കിയ വ്യവസ്ഥകളെ അടിസ്ഥാനമാക്കി ഫയലുകളുടെയും ഡയറക്ടറികളുടെയും ലിസ്റ്റ് കണ്ടെത്തുക. അനുമതികൾ, ഉപയോക്താക്കൾ, ഗ്രൂപ്പുകൾ, ഫയൽ തരങ്ങൾ, തീയതി, വലുപ്പം, മറ്റ് സാധ്യമായ മാനദണ്ഡങ്ങൾ എന്നിവ പ്രകാരം നിങ്ങൾക്ക് ഫയലുകൾ കണ്ടെത്താനാകും പോലെയുള്ള വിവിധ വ്യവസ്ഥകളിൽ find കമാൻഡ് ഉപയോഗിക്കാം.
മൂന്ന് സാധാരണ ലിനക്സ് അനുമതികൾ എന്തൊക്കെയാണ്?
ഒരു ലിനക്സ് സിസ്റ്റത്തിൽ മൂന്ന് തരം ഉപയോക്താക്കൾ ഉണ്ട്, അതായത്. ഉപയോക്താവും ഗ്രൂപ്പും മറ്റുള്ളവയും. Linux ഫയൽ അനുമതികളെ വിഭജിക്കുന്നു വായിക്കുക, എഴുതുക, നടപ്പിലാക്കുക r,w, x എന്നിവയാൽ സൂചിപ്പിച്ചിരിക്കുന്നു.
എന്താണ് ലിനക്സ് പ്രത്യേക അനുമതി?
എസ്യുഐഡി എ ഒരു ഫയലിന് പ്രത്യേക അനുമതി നൽകിയിട്ടുണ്ട്. ഈ അനുമതികൾ, ഉടമസ്ഥന്റെ പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് എക്സിക്യൂട്ട് ചെയ്യുന്ന ഫയൽ എക്സിക്യൂട്ട് ചെയ്യാൻ അനുവദിക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു ഫയൽ റൂട്ട് ഉപയോക്താവിന്റെ ഉടമസ്ഥതയിലുള്ളതും സെറ്റൂയിഡ് ബിറ്റ് സെറ്റ് ഉള്ളതാണെങ്കിൽ, ആ ഫയൽ എക്സിക്യൂട്ട് ചെയ്താലും അത് എല്ലായ്പ്പോഴും റൂട്ട് യൂസർ പ്രത്യേകാവകാശങ്ങളോടെ പ്രവർത്തിക്കും.
Linux അനുമതികളിൽ എന്താണ് T?
മറ്റുള്ളവർക്കുള്ള എക്സിക്യൂട്ട് പെർമിഷനിൽ സാധാരണ "x" എന്നതിന് പകരം "t" അക്ഷരം നിങ്ങൾ ശ്രദ്ധിച്ചതുപോലെ. "t" എന്ന അക്ഷരം അത് സൂചിപ്പിക്കുന്നു സംശയാസ്പദമായ ഫയലിനോ ഡയറക്ടറിക്കോ വേണ്ടി ഒരു സ്റ്റിക്കി ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു. ഇപ്പോൾ പങ്കിട്ട ഫോൾഡറിൽ സ്റ്റിക്കി ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നതിനാൽ, ഫയലുകൾ/ഡയറക്ടറി ഉടമകൾക്കോ റൂട്ട് ഉപയോക്താവിനോ മാത്രമേ ഇല്ലാതാക്കാൻ കഴിയൂ.
Linux-ൽ SUID ഫയലുകൾ എങ്ങനെ കണ്ടെത്താം?
ഫൈൻഡ് കമാൻഡ് ഉപയോഗിച്ച് SUID SGID അനുമതികളുള്ള എല്ലാ ഫയലുകളും നമുക്ക് കണ്ടെത്താനാകും.
- റൂട്ടിന് കീഴിൽ SUID അനുമതികളുള്ള എല്ലാ ഫയലുകളും കണ്ടെത്താൻ: # find / -perm +4000.
- റൂട്ടിന് കീഴിൽ SGID അനുമതികളുള്ള എല്ലാ ഫയലുകളും കണ്ടെത്താൻ: # find / -perm +2000.
- ഒരു ഫൈൻഡ് കമാൻഡിൽ നമുക്ക് രണ്ട് ഫൈൻഡ് കമാൻഡുകളും സംയോജിപ്പിക്കാനും കഴിയും:
സെറ്റ്യൂഡ് ലിനക്സ് എങ്ങനെ പരിശോധിക്കാം?
ഒരു ഫയലിന് സെറ്റ്യൂഡ് ബിറ്റ് സെറ്റ് ഉണ്ടോ എന്ന് പരിശോധിക്കാനുള്ള ഏറ്റവും ലളിതമായ മാർഗ്ഗം ls -l ഉപയോഗിക്കുക. ഉപയോക്താവിനായി എക്സിക്യൂട്ട് ഫീൽഡിൽ ഒരു "s" ഉണ്ടെങ്കിൽ, സ്റ്റിക്കി ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു. ഉദാഹരണത്തിന്, മിക്ക *nix സിസ്റ്റങ്ങളിലും എക്സിക്യൂട്ടബിൾ പാസ്ഡബ്ൾ ഉപയോഗിച്ച് നമുക്ക് ഇത് കാണാൻ കഴിയും.