Setuid ve Setgid, sırasıyla "Set User ID" ve "Set Group ID" kısaltmaları olan Unix terimleridir. Setuid, bazen "suid" olarak da adlandırılır ve "setgid", Unix tabanlı bir işletim sistemindeki dosyalara veya dizinlere atanabilen erişim izinleridir. Öncelikle sistem kullanıcılarının belirli bir görevi gerçekleştirmek için geçici olarak yükseltilmiş ayrıcalıklı ikili dosyaları çalıştırmasına izin vermek için kullanılırlar.
Bu izinler aşağıdaki gibidir:
UID AYARLA
yürütme sırasında kullanıcı kimliğini ayarlaBir dosya yürütüldüğünde, sahibinin ayrıcalıkları altında yürütülmesine izin verir.. Örneğin, belirli bir modüle erişebilmek için kök ayrıcalıkları kullanmamız gerekiyorsa, günlüklere yazma, aygıtları okuma/yazma vb.
SGID, set-group-ID-on-execution, bir dosya yürütüldüğünde, dosyanın sahibi olan grubun ayrıcalıkları altında yürütülmesine izin verir.
SET UID ve GID'yi dosyalara ve dizinlere, genellikle ikincisine yapmak, önceki dizinden bir sonrakine özelliklerin "devralmasına" ve SET GID dizinlerinde oluşturulan / oluşturulan / kopyalanan tüm dosya / dizinlere izin verecektir. ana dizindeki özelliklere sahip olacaktır.
Bir grubun kullanıcılarının aynı grubun dosyalarıyla çalışabilmesi için GID'ye genellikle izin verilir, "tıklanabilir" seçeneği etkinse, UID dosyanın sahibini ve GRUP'taki başka bir kişinin izinlerini değiştirebilir. .
GID AYARLA
SET GID, birçok kullanıcı ortak bir depolama sistemine erişecekse ilginç bir seçenektir.
- SAMBA
- FTP
- HTTP
- veritabanları
SET UID ve GID'yi uygulamak için örnek
Terminalden aşağıdaki görevleri yerine getiriyoruz:
Örnek bir dizin oluşturuyoruz:
[root @ root] mkdir ÖRNEKDizini listeliyoruz:
[root @ root] vdirDizin izinlerini yalnızca "programcılar" grubunun kullanıcılarının erişebileceği şekilde değiştiriyoruz, izinler dizinin parametreleridir. chmod komutu ve sıradaki
+ s: Suid modunu etkinleştirmek için
g + s: sgid modunu etkinleştirmek için
[root @ root] # chown user.programmers
[root @ root] # chmod g + s ÖRNEK
[root @ root] # vdirDizini listeliyoruz ve içeriği göreceğiz
4 drwxrwxrwx 2 kullanıcı programcı ÖRNEKVarsayılan olarak, "programcılar" grubuna ait olmayan hiçbir kullanıcı o dizindeki dosyalarla çalışamaz. Öte yandan, grubun kullanıcıları, salt okuma veya yazma izinlerine sahip oldukları takdirde, sahip oldukları özniteliklere bağlı olarak dosyalar ile çalışabileceklerdir.
gibi bazı yazılım ve hizmetler Samba, FTP, HTTPBu kurallara tabi olmayan ve onları zenginleştirerek tamamlayan özel niteliklere sahiptirler.
Artık SET UID ve GID'yi oluşturduğumuza göre, herhangi bir kullanıcıdan örnek içinde bir dosya veya dizin oluşturursak, onu kimin oluşturduğuna ve sahip olduğu izinlere bakılmaksızın daha önce tanımladığımız özellikleri devralacaktır.
Örnek olarak, EXAMPLE dizininde bir rapor.txt dosyası oluşturduğumuzda ve onu oluşturan kullanıcı root ise ve grup programcı ise, dosyanın ait olacağı grup programcılar olacaktır diyebiliriz.
ÖRNEK dizini, dizinin SET GID olduğunu belirten drwxrwsrwx özniteliklerine sahip olduğundan, içinde oluşturulan tüm dosyalar SET GID tarafından belirtilen kullanıcıya ve gruba ait olacaktır.
Birkaç dosya içeren bir liste görürsek, şöyle görünür:
4 drwxr-Sr-x 2 jose programcı 4096 home.html 4 drwxr-Sr-x 2 carlos programcı 4096 bağımlılıklar.txt 4 drwxr-Sr-x 2 kök programcı 4096 rapor-project.odfUmarım bu eğitim size yardımcı olur. Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
