Setuid i Setgid su Unix pojmovi, skraćenice za "Postavi korisnički ID" i "Postavi ID grupe", respektivno. Setuid, koji se ponekad naziva i "suid", i "setgid" dozvole su pristupa koje se mogu dodijeliti datotekama ili direktorijima na Unix-ovom operativnom sustavu. Oni se prvenstveno koriste kako bi korisnicima sustava omogućili privremeno pokretanje povišenih povlaštenih binarnih datoteka za izvršavanje određenog zadatka.
Ova dopuštenja su sljedeća:
POSTAVITE UID
set-user-ID-on-executionDopušta da se, kada se datoteka izvrši, izvršava pod privilegijama vlasnika. Na primjer, ako moramo iskoristiti root ovlasti da bismo mogli pristupiti određenom modulu, pisati u zapisnike, čitati / pisati uređaje itd.
SGID, set-group-ID-on-execution dopušta da se, kad se datoteka izvrši, izvodi pod privilegijama grupe koja posjeduje datoteku.
Postavljanje SET UID -a i GID -a u datoteke i direktorije, općenito u potonje, omogućit će "nasljeđivanje" karakteristika iz prethodnog direktorija u sljedeći, i sve datoteke / direktorije koji su generirani / stvoreni / kopirani u SET GID direktorije imat će karakteristike iz nadređenog imenika.
GID je općenito dopušten kako bi korisnici grupe mogli raditi s datotekama iste grupe, UID će moći promijeniti vlasnika datoteke i dopuštenja za drugu osobu u GRUPI, ako je aktivna opcija "kliknuti" .
POSTAVI GID
SET GID je zanimljiva opcija ako će i mnogi korisnici pristupiti zajedničkom sustavu za pohranu
- SAMBA
- FTP
- HTTP
- Baze podataka
Primjer za implementaciju SET UID i GID
S terminala izvršavamo sljedeće zadatke:
Izrađujemo primjer direktorija:
[root @ root] MKDIR PRIMJERNavodimo direktorij:
[root @ root] vdirDopuštenja direktorija mijenjamo tako da samo korisnici grupe "programeri" mogu pristupiti, dopuštenja su parametri naredba chmod i sljedeći su
+ s: za aktiviranje suid načina rada
g + s: za aktiviranje sgid moda
[root @ root] # chown user.programmers
[root @ root] # chmod g + s PRIMJER
[root @ root] # vdirPopisujemo direktorij i vidjet ćemo sadržaj
4 drwxrwxrwx 2 korisnička programera PRIMJERPrema zadanim postavkama, nijedan korisnik koji ne pripada grupi "programera" neće moći raditi s datotekama u tom direktoriju. S druge strane, korisnici grupe moći će raditi s datotekama ovisno o njihovim atributima koje korisnici imaju, ako imaju dopuštenja samo za čitanje ili pisanje.
Neki softver i usluge poput Samba, FTP, HTTPImaju posebne karakteristike koje nisu uređene ovim pravilima i nadopunjuju ih obogaćujući ih.
Sada kada smo stvorili SET UID i GID, ako stvorimo datoteku ili imenik unutar primjera od bilo kojeg korisnika, on će naslijediti karakteristike koje smo prethodno definirali, bez obzira na to tko ga je stvorio i dopuštenja koja ima.
Kao primjer možemo reći ako stvorimo datoteku report.txt u direktoriju EXAMPLE, a korisnik koji ju je stvorio je root, a ipak su grupa programeri, grupa kojoj će datoteka pripadati bit će programeri.
Kako je direktorij EXAMPLE s atributima: drwxrwsrwx, što znači da je direktorij SET GID, sve datoteke stvorene u njemu pripadat će korisniku i grupi označenoj SET GID -om.
Ako vidimo popis s nekoliko datoteka, to bi izgledalo ovako:
4 drwxr-Sr-x 2 jose programatora 4096 home.html 4 drwxr-Sr-x 2 carlos programera 4096 dependencies.txt 4 drwxr-Sr-x 2 korijenska programera 4096 report-project.odfNadam se da će vam ovaj vodič pomoći. Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
