SUID(Set-user Identification) болон SGID(Set-group identification) нь гүйцэтгэгдэх файлууд дээр тохируулж болох хоёр тусгай зөвшөөрөл бөгөөд эдгээр зөвшөөрөл нь гүйцэтгэгдэж буй файлыг эзэмшигч эсвэл бүлгийн эрхээр гүйцэтгэх боломжийг олгодог.
Линукс дээрх SUID гэж юу вэ?
Дээрх зөвшөөрлийг SUID гэж нэрлэдэг бөгөөд энэ нь товчлол юм Эзэмшигч хэрэглэгчийн ID-г тохируулах. Энэ нь скрипт эсвэл програмд хамаарах тусгай зөвшөөрөл юм. Хэрэв SUID битийг тохируулсан бол тушаалыг ажиллуулах үед UID нь тухайн файлыг ажиллуулж байгаа хэрэглэгч биш харин эзэмшигчийнх болно.
Линукс дээрх SGID гэж юу вэ?
SGID (Гүйцэтгэх үед бүлгийн ID-г тохируулах) нь файл/фолдерт өгөгдсөн тусгай төрлийн файлын зөвшөөрлүүд. Ер нь Linux/Unix-д програм ажиллаж байх үед нэвтэрсэн хэрэглэгчийн хандалтын зөвшөөрлийг өвлөн авдаг.
Линукс дээр SUID болон SGID хаана байдаг вэ?
Setuid зөвшөөрөлтэй файлуудыг олохын тулд дараах процедурыг ашиглана уу.
- Супер хэрэглэгч болох эсвэл түүнтэй адилтгах үүрэг гүйцэтгээрэй.
- Find командыг ашиглан setuid зөвшөөрөлтэй файлуудыг олоорой. # лавлахыг олох -хэрэглэгчийн root -perm -4000 -exec ls -ldb {} ; >/tmp/ файлын нэр. …
- Үр дүнг /tmp/ файлын нэрээр харуулна. # нэмэлт /tmp/ файлын нэр.
Би Линукс дээр SUID-г хэрхэн ашиглах вэ?
Шаардлагатай файл/скрипт дээрээ SUID-г тохируулах нь ганц CHMOD командын зайтай. Дээрх командын "/path/to/file/or/executable" гэснийг SUID бит асаах шаардлагатай скриптийн үнэмлэхүй замаар солино уу. Үүнийг chmod-ийн тоон аргыг ашиглан хийж болно. ""-ийн эхний "4"4755” нь SUID-г илтгэнэ.
Би Linux дээр find хэрхэн ашиглах вэ?
Хайх тушаал нь хайхад ашигладаг мөн аргументтай таарч байгаа файлуудад заасан нөхцлөөс хамааран файл, лавлах жагсаалтыг олох. find командыг зөвшөөрөл, хэрэглэгчид, бүлэг, файлын төрөл, огноо, хэмжээ болон бусад боломжит шалгуураар файл олох гэх мэт янз бүрийн нөхцөлд ашиглаж болно.
Линуксийн гурван стандарт зөвшөөрөл юу вэ?
Линукс систем дээр гурван төрлийн хэрэглэгч байдаг. Хэрэглэгч, бүлэг болон бусад. Линукс нь файлын зөвшөөрлийг хуваадаг унших, бичих, гүйцэтгэх r,w, x гэж тэмдэглэнэ.
Линуксийн тусгай зөвшөөрөл гэж юу вэ?
SUID нь a файлд олгосон тусгай зөвшөөрөл. Эдгээр зөвшөөрөл нь гүйцэтгэж буй файлыг эзэмшигчийн эрхээр гүйцэтгэх боломжийг олгодог. Жишээлбэл, хэрэв файл нь үндсэн хэрэглэгчийн эзэмшилд байгаа бөгөөд setuid бит тохируулагдсан бол файлыг хэн гүйцэтгэсэн эсэхээс үл хамааран энэ нь үргэлж root хэрэглэгчийн эрхээр ажиллах болно.
Линукс дээрх T гэж юу вэ?
Бусдын гүйцэтгэх зөвшөөрөлд ердийн "x"-ийн оронд "t" үсгийг анзаарсан. Энэ "t" үсэг нь үүнийг илтгэнэ тухайн файл эсвэл лавлахад наалттай бит тохируулсан байна. Одоо наалдамхай битийг хуваалцсан хавтас дээр тохируулсан тул файл/лавлахыг зөвхөн эзэмшигчид эсвэл үндсэн хэрэглэгч устгах боломжтой.
Би Linux дээр SUID файлуудыг хэрхэн олох вэ?
Бид find командыг ашиглан SUID SGID зөвшөөрөлтэй бүх файлыг олох боломжтой.
- Root доор SUID зөвшөөрөлтэй бүх файлыг олохын тулд: # find / -perm +4000.
- Root доор SGID зөвшөөрөлтэй бүх файлыг олохын тулд: # find / -perm +2000.
- Мөн бид хоёр олох командыг нэг олох командад нэгтгэж болно:
Setuid Linux-ийг хэрхэн шалгах вэ?
Файлд setuid бит тохируулагдсан эсэхийг шалгах хамгийн энгийн арга бол ls -l ашиглана уу. Хэрэглэгчийн гүйцэтгэх талбарт "s" байгаа бол наалттай битийг тохируулна. Жишээлбэл, бид ихэнх *nix системүүд дээрх passwd-г гүйцэтгэх файлаас үүнийг харж болно.