Setuid ( Setuid) steht für die Einstellung der Benutzer-ID bei der Ausführung und ist eine spezielle Art der Dateiberechtigung in Unix- und Unix-ähnlichen Betriebssystemen wie Linux und BSD. Es ist ein Sicherheitstool, mit dem Benutzer bestimmte Programme mit erweiterten Berechtigungen ausführen können.
Wenn die setuid-Berechtigung einer ausführbaren Datei festgelegt ist, können Benutzer dieses Programm mit einer Zugriffsebene ausführen, die dem Benutzer entspricht, dem die Datei gehört. Wenn ein Benutzer beispielsweise sein Kennwort ändern möchte, führt er den Befehl passwd aus. Das Programm passwd gehört dem root-Konto und ist als setuid gekennzeichnet. Dem Benutzer wird daher vorübergehend Root-Zugriff für diesen sehr begrenzten Zweck gewährt.
Wenn Sie die Berechtigungen einer Datei mit dem Befehl ls -l anzeigen, wird die Berechtigung setuid als " s " an der Bitposition "Benutzerausführung" angezeigt. Zum Beispiel:
ls -l / usr / bin / passwd
-rwsr-xr-x 1 root 54192 20. November 17:03 / usr / bin / passwd
Festlegen der setuid-Berechtigung einer Datei
Um die setuid-Berechtigung für eine ausführbare Datei festzulegen, verwenden Sie die Berechtigungskennung u + s mit dem Befehl chmod :
chmod u + s myfile
Nicht ausführbare Dateien können als setuid markiert werden, haben jedoch keine Auswirkungen. Wenn Sie sie als setuid markieren, werden sie nicht automatisch ausführbar. In diesem Fall wird das Berechtigungsbit als Großbuchstabe " S " angezeigt. Zum Beispiel:
ls -l meine Datei
-rw-r - r-- 1 Benutzer 0 Mar 6 10:45 myfile
chmod u + s myfile
ls -l meine Datei
-rwSr - r-- 1 Benutzer 0 Mar 6 10:45 myfile
Wenn Sie dann die Datei mit der Berechtigung u + x als vom Benutzer ausführbar festlegen, wird die Berechtigung setuid wirksam. Es wird dann in der Liste mit einem " s " in Kleinbuchstaben dargestellt:
chmod u + x meinedatei
ls -l meine Datei
-rwsr - r-- 1 Benutzer 0 Mar 6 10:45 myfile
Setgid
Setgid ist das Äquivalent von setuid, das die Berechtigung der Gruppe erteilt, der die Datei gehört, wird als setgid bezeichnet . Es funktioniert auf die gleiche Art und Weise, und die " s " oder " S " -Anzeige wird in der Gruppenausführungsposition der Ausgabe von ls -l angezeigt. Zum Beispiel:
chmod g + s myfile2
ls -l myfile2
-rw-r-sr-- 1 Benutzer 0 Mar 6 10:46 myfile2
Computerakronyme, ausführbare Datei, Linux, Berechtigung, Sicherheitsbestimmungen