SET UID un GID uz Linux failiem un direktorijiem

Setuid un Setgid ir Unix termini, saīsinājumi attiecīgi "Set User ID" un "Set Group ID". Setuid, ko dažreiz sauc arī par "suid" un "setgid", ir piekļuves atļaujas, kuras var piešķirt failiem vai direktorijiem operētājsistēmā, kuras pamatā ir Unix. Tos galvenokārt izmanto, lai ļautu sistēmas lietotājiem īslaicīgi palaist paaugstinātus priviliģētus bināros failus, lai veiktu noteiktu uzdevumu.

Šīs atļaujas ir šādas:

IESTATĪT UID

 set-user-ID-on-Execution
Tas ļauj, kad fails tiek izpildīts, tas tiek veikts ar īpašnieka privilēģijām. Piemēram, ja mums ir jāizmanto saknes tiesības, lai varētu piekļūt noteiktam modulim, rakstīt žurnālos, lasīt / rakstīt ierīces utt.
SGID, set-group-ID-on-Execution, ļauj izpildot failu, tas tiek izpildīts ar tās grupas privilēģijām, kurai pieder fails.

SET UID un GID pievienošana failiem un direktorijiem, parasti pēdējiem, ļaus "mantot" raksturlielumus no iepriekšējā direktorija uz nākamo un visus failus / direktorijus, kas tiek ģenerēti / izveidoti / kopēti SET GID direktorijos būs īpašības no vecāku direktorija.

GID parasti ir atļauts, lai grupas lietotāji varētu strādāt ar vienas grupas failiem, UID varēs mainīt faila īpašnieku un citas grupas atļaujas, ja ir aktivizēta opcija "noklikšķināt" .

IESTATĪT GID
SET GID ir interesanta iespēja, ja arī daudzi lietotāji gatavojas piekļūt kopējai uzglabāšanas sistēmai

  • SAMBA
  • FTP
  • HTTP
  • Datu bāzes

SET UID un GID ieviešanas piemērs


No termināļa mēs veicam šādus uzdevumus:

Mēs izveidojam piemēru direktoriju:

 [root @ root] mkdir PIEMĒRS
Mēs uzskaitām direktoriju:
 [root @ root] vdir
Mēs mainām direktoriju atļaujas, lai varētu piekļūt tikai grupas "programmētāji" lietotāji, atļaujas ir chmod komanda un ir blakus
+ s: lai aktivizētu suid režīmu
g + s: lai aktivizētu režīmu sgid
 [root @ root] # chown user.programmers
 [root @ root] # chmod g + s PIEMĒRS 
 [root @ root] # vdir
Mēs uzskaitām direktoriju un mēs redzēsim saturu
 4 drwxrwxrwx 2 lietotāju programmētāji PIEMĒRS
Pēc noklusējuma neviens lietotājs, kas nepieder pie "programmētāju" grupas, nevarēs strādāt ar failiem šajā direktorijā. No otras puses, grupas lietotāji varēs strādāt ar failiem atkarībā no lietotāju atribūtiem, ja viņiem ir tikai lasīšanas vai rakstīšanas atļaujas.

Dažas programmatūras un pakalpojumi, piemēram Samba, FTP, HTTPViņiem ir īpašas iezīmes, uz kurām šie noteikumi neattiecas, un tās papildina, bagātinot tās.

Tagad, kad esam izveidojuši SET UID un GID, ja mēs veidosim failu vai direktoriju piemērā no jebkura lietotāja, tas pārmantos iepriekš definētās īpašības neatkarīgi no tā, kurš to izveidojis, un atļaujām.

Kā piemēru mēs varam teikt, ja mēs izveidojam failu report.txt direktorijā PIEMĒRS un lietotājs, kurš to izveidoja, ir root, un tomēr grupa ir programmētāji, grupa, kurai fails piederēs, būs programmētāji.
Tā kā direktorija PIEMĒRS ir ar atribūtiem: drwxrwsrwx, norādot, ka direktorijs ir SET GID, visi tajā izveidotie faili piederēs lietotājam un grupai, ko norāda SET GID.

Ja mēs redzam sarakstu ar vairākiem failiem, tas izskatās šādi:

 4 drwxr-Sr-x 2 jose programmētāji 4096 home.html 4 drwxr-Sr-x 2 carlos programmētāji 4096 dependencies.txt 4 drwxr-Sr-x 2 saknes programmētāji 4096 report-project.odf
Es ceru, ka šī apmācība jums palīdzēs.

Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave