Атрибуты SUID SGID

Теория

Наиболее распространенный вариант прав для выполняемого файла это

-rwxr-xr-x

Как видим для владельца, группы и всех остальных установлено разрешение на исполнение данного файла
Атрибуты

SUID - устанавливается в поле владельца
SGID - устанавливается в поле группы

указывают на то, что кем бы он не запускался, файл будет исполнен от имени владельца и/или группы к которым принадлежит он сам.
Например

-rwsr-xr-x root developers

Файл может исполнить сам владелец, пользователь из группы developers и любой другой пользователь.
При этом запущенный процесс будет иметь права пользователя root и принадлежать той группе, которая является основной для пользователь запустившего его.
С установленным атрибутом SGID

-rwsr-sr-x root developers

группа будет всегда developers

Для скриптов такой фокус не проходит.
Cам скрипт (оболочка bash) выполняется от имени владельца, но права не распространяются на все запускаемые из него команды, утилиты, и т.п.

Установка атрибутов

Установить бит SUID

chmod u+s /usr/bin/whoami

Снять

chmod u-s /usr/bin/whoami

Установить бит SGID

chmod g+s /usr/bin/whoami

Снять

chmod g-s /usr/bin/whoami

Если нужно сделать что бы владелец и группа была root, то придется ставить разрешения на исполнение ВСЕМ.

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий. Вики-синтаксис разрешён:

Пожалуйста, решите задачу, чтобы доказать, что вы человек: 255 +1 = Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии