[[Атрибуты SUID SGID]]

Атрибуты SUID SGID

Теория

Наиболее распространенный вариант прав для выполняемого файла это

-rwxr-xr-x
Как видим для владельца, группы и всех остальных установлено разрешение на исполнение данного файла
Атрибуты

  • SUID - устанавливается в поле владельца
  • SGID - устанавливается в поле группы

указывают на то, что кем бы он не запускался, файл будет исполнен от имени владельца и/или группы к которым принадлежит он сам.
Например

-rwsr-xr-x root developers
Файл может исполнить сам владелец, пользователь из группы developers и любой другой пользователь.
При этом запущенный процесс будет иметь права пользователя root и принадлежать той группе, которая является основной для пользователь запустившего его.
С установленным атрибутом SGID
-rwsr-sr-x root developers
группа будет всегда developers

Для скриптов такой фокус не проходит.
Видимо сам скрипт выполняется от имени владельца, но права не распространяются на все запускаемые из него команды, утилиты, и т.п.



Установка атрибутов

Установить бит SUID

chmod u+s /usr/bin/whoami

Снять

chmod u-s /usr/bin/whoami

Установить бит SGID

chmod g+s /usr/bin/whoami

Снять

chmod g-s /usr/bin/whoami






Если нужно сделать что бы владелец и группа была root, то придется ставить разрешения на исполнение ВСЕМ.


Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
23 +1​ =᠎ ?
 
doc/suid.txt · Последние изменения: 2012/06/03 21:52 (внешнее изменение)
Gentoo Linux Driven by DokuWiki