Setuid, който означава зададен потребителски идентификатор за изпълнение, е специален вид разрешение за файлове в Unix и Unix-подобни операционни системи като Linux и BSD. Това е инструмент за сигурност, който позволява на потребителите да изпълняват определени програми с повишени привилегии.
Когато е зададено разрешение за изпълним файл на setuid, потребителите могат да изпълняват тази програма с ниво на достъп, което съответства на потребителя, който притежава файла. Например, когато потребител иска да промени паролата си, те изпълняват командата passwd. Програмата passwd е собственост на root акаунта и е маркирана като setuid, така че потребителят временно получава root достъп за тази много ограничена цел.
Когато разглеждате разрешенията на файла с командата ls -l, разрешението за setuid се показва като " s " в битовата позиция "user execute". Например:
ls -l / usr / bin / passwd
-rwsr-xr-x 1 root 54192 Nov 20 17:03 / usr / bin / passwd
Задаване на setuid разрешение за файл
За да зададете разрешението на setuid за изпълним файл, използвайте идентификатора на разрешението u + s с командата chmod :
myfile на chmod u +
Неизпълними файлове могат да бъдат маркирани като setuid, но няма ефект; маркирането им setuid не ги прави автоматично изпълними. В този случай битът за разрешение се показва като главна " S ". Например:
ls -l myfile
-rw-r - r-- 1 потребител 0 6 март 10:45 myfile
myfile на chmod u +
ls -l myfile
-rwSr - r-- 1 потребител 0 6 март 10:45 myfile
Въпреки това, ако след това настроите файла да бъде изпълним от потребителя с разрешение u + x, разрешението за setuid влиза в сила. След това ще бъде представен в малката обява с малки букви " s ":
chmod u + x myfile
ls -l myfile
-rwsr - r-- 1 потребител 0 6 март 10:45 myfile
Setgid
Setgid е еквивалент на setuid, който дава разрешение на групата, която притежава файла, известна като setgid . Той работи по същия начин, а индикаторът " s " или " S " се показва в групата изпълнява позиция на изхода на ls -l . Например:
chmod g + s myfile2
ls -l myfile2
-rw-r-sr-- 1 потребител 0 6 март 10:46 myfile2
Компютърни съкращения, изпълним файл, Linux, разрешение, термини за сигурност