„Setuid“ ir „Setgid“ yra „Unix“ terminai, atitinkamai sutrumpinti „Nustatyti vartotojo ID“ ir „Nustatyti grupės ID“. „Setuid“, dar kartais vadinamas „suid“ ir „setgid“, yra prieigos teisės, kurios gali būti priskirtos „Unix“ operacinės sistemos failams ar katalogams. Jie pirmiausia naudojami tam, kad sistemos vartotojai galėtų laikinai paleisti padidintus privilegijuotus dvejetainius failus, kad galėtų atlikti tam tikrą užduotį.
Šie leidimai yra tokie:
NUSTATYTI UID
set-user-ID-on-ExecutionTai leidžia, kai failas yra vykdomas, jis vykdomas pagal savininko teises. Pavyzdžiui, jei turime naudotis root teisėmis, kad galėtume pasiekti tam tikrą modulį, rašyti į žurnalus, skaityti / rašyti įrenginius ir pan.
SGID, set-group-ID-on-Execution leidžia vykdyti failą vykdant pagal grupės, kuriai priklauso failas, privilegijas.
Sukūrus SET UID ir GID į failus ir katalogus, paprastai į pastaruosius, bus galima „paveldėti“ charakteristikas iš ankstesnio katalogo į kitą ir visus failus / katalogus, kurie buvo sukurti / sukurti / nukopijuoti SET GID kataloguose turės charakteristikas iš pirminio katalogo.
GID paprastai leidžiamas, kad grupės vartotojai galėtų dirbti su tos pačios grupės failais, UID galės pakeisti failo savininką ir kito GRUPĖS asmens leidimus, jei parinktis „spustelėjama“ yra aktyvi .
NUSTATYTI GID
SET GID yra įdomi galimybė, jei daugelis vartotojų taip pat ketina pasiekti bendrą saugojimo sistemą
- SAMBA
- FTP
- HTTP
- Duomenų bazės
SET UID ir GID diegimo pavyzdys
Iš terminalo atliekame šias užduotis:
Sukuriame katalogo pavyzdį:
[root @ root] mkdir PAVYZDYSMes išvardijame katalogą:
[root @ root] vdirMes keičiame katalogų leidimus, kad galėtų pasiekti tik grupės „programuotojai“ vartotojai, leidimai yra chmod komanda ir yra šalia
+ s: įjungti suid režimą
g + s: įjungti sgid režimą
[root @ root] # chown user.programmers
[root @ root] # chmod g + s PAVYZDYS
[root @ root] # vdirMes išvardijame katalogą ir pamatysime turinį
4 drwxrwxrwx 2 vartotojų programuotojai PAVYZDYSPagal numatytuosius nustatymus nė vienas vartotojas, nepriklausantis „programuotojų“ grupei, negalės dirbti su tame kataloge esančiais failais. Kita vertus, grupės vartotojai galės dirbti su failais, priklausomai nuo jų atributų, kuriuos turi vartotojai, jei jie turi tik skaitymo ar rašymo teises.
Kai kurios programinės įrangos ir paslaugos, pvz Samba, FTP, HTTPJie turi ypatingų savybių, kurioms šios taisyklės netaikomos, ir jas papildo jas praturtindamos.
Dabar, kai sukūrėme SET UID ir GID, jei pavyzdyje sukursime failą ar katalogą iš bet kurio vartotojo, jis paveldės anksčiau apibrėžtas charakteristikas, nepriklausomai nuo to, kas jį sukūrė ir kokius leidimus jis turi.
Kaip pavyzdį galime pasakyti, jei kataloge PAVYZDYS sukuriame failą report.txt, o jį sukūręs vartotojas yra root, tačiau grupė yra programuotojai, grupė, kuriai priklausys failas, bus programuotojai.
Kadangi katalogas PAVYZDYS yra su atributais: drwxrwsrwx, nurodantis, kad katalogas yra SET GID, visi jame sukurti failai priklausys vartotojui ir grupei, kurią nurodo SET GID.
Jei matysime sąrašą su keliais failais, jis atrodys taip:
4 „drwxr-Sr-x 2“ „jose“ programuotojai 4096 home.html 4 „drwxr-Sr-x 2 carlos“ programuotojai 4096 priklausomybės. Txt 4 „drwxr-Sr-x 2“ šakniniai programuotojai 4096 report-project.odfTikiuosi, kad ši pamoka jums padės. Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką