Setuid, joka edustaa asetettua käyttäjätunnusta suorituksessa, on erityinen tiedostolupa Unix- ja Unix-tyyppisissä käyttöjärjestelmissä, kuten Linuxissa ja BSD: ssä. Se on tietoturvatyökalu, jonka avulla käyttäjät voivat suorittaa tiettyjä ohjelmia, joilla on laajennettu etuoikeus.

Kun suoritettavan tiedoston asetuidus on asetettu, käyttäjät voivat suorittaa kyseisen ohjelman sellaisella käyttöoikeustasolla, joka vastaa käyttäjää, joka omistaa tiedoston. Esimerkiksi kun käyttäjä haluaa vaihtaa salasanansa, ne käyttävät passwd-komentoa. Passwd-ohjelma on root-tilin omistuksessa ja merkitty setuidiksi, joten käyttäjälle myönnetään tilapäisesti pääkäyttäjän oikeudet kyseiseen hyvin rajoitettuun tarkoitukseen.

Kun katselet tiedoston käyttöoikeuksia ls -l- komennolla, setuid-lupa näytetään " s ": nä "käyttäjän suorittamassa" bittiasemassa. Esimerkiksi:

 ls -l / usr / bin / passwd 

 -rwsr-xr-x 1 root 54192 20. marraskuuta 17:03 / usr / bin / passwd 

Tiedoston setuid-luvan asettaminen

Määritä suoritettavan tiedoston asetuid-käyttöoikeus käyttämällä oikeustunnistetta u + s chmod- komennolla:

 chmod u + s myfile 

Suorittamattomat tiedostot voidaan merkitä setuidiksi, mutta sillä ei ole vaikutusta; niiden merkitseminen setuid ei tee niistä automaattisesti suoritettavia. Tällöin lupabitti näkyy suurina kirjaimina " S ". Esimerkiksi:

 ls -l myfile 

 -rw-r - r-- 1 käyttäjä 0 maalis 6 10:45 myfile 

 chmod u + s myfile 

 ls -l myfile 

 -rwSr - r-- 1 käyttäjä 0 maalis 6 10:45 myfile 

Jos asetat tiedoston sitten käyttäjän suorittamiskelpoiseksi luvalla u + x, setuid-lupa tulee voimaan. Sitten se näkyy pienessä kirjaimessa " s ":

 chmod u + x myfile 

 ls -l myfile 

 -rwsr - r-- 1 käyttäjä 0 maalis 6 10:45 myfile 

setgid

Setgid on ekvivalentti setuidille, joka antaa luvan ryhmälle, joka omistaa tiedoston tunnetaan nimellä setgid . Se toimii paljon samalla tavalla, ja " s " - tai " S " -ilmaisin näkyy ls-l: n tuotoksen ryhmässä. Esimerkiksi:

 chmod g + s myfile2 

 ls -l myfile2 

 -rw-r-sr-- 1 käyttäjä 0 maalis 6 10:46 myfile2 

Tietokoneen lyhenteet, Suorittava tiedosto, Linux, Lupa, Suojausehdot