SET UID und GID auf Linux-Dateien und -Verzeichnisse

Setuid und Setgid sind Unix-Begriffe, Abkürzungen für "Set User ID" bzw. "Set Group ID". Setuid, manchmal auch "suid" und "setgid" genannt, sind Zugriffsberechtigungen, die Dateien oder Verzeichnissen auf einem Unix-basierten Betriebssystem zugewiesen werden können. Sie werden hauptsächlich verwendet, um es Systembenutzern zu ermöglichen, vorübergehend Binärdateien mit erhöhten Rechten auszuführen, um eine bestimmte Aufgabe auszuführen.

Diese Berechtigungen lauten wie folgt:

UID EINSTELLEN

 set-user-ID-on-execution
Es ermöglicht, dass, wenn eine Datei ausgeführt wird, diese unter den Rechten des Eigentümers ausgeführt wird. Wenn wir zum Beispiel Root-Rechte ausüben müssen, um auf ein bestimmtes Modul zugreifen zu können, in Protokolle zu schreiben, Geräte zu lesen / zu schreiben usw.
SGID, set-group-ID-on-execution ermöglicht, dass die Ausführung einer Datei unter den Rechten der Gruppe ausgeführt wird, der die Datei gehört.

SET UID und GID zu Dateien und Verzeichnissen zu machen, im Allgemeinen zu letzteren, ermöglicht eine "Vererbung" von Merkmalen vom vorherigen Verzeichnis zum nächsten und alle Dateien / Verzeichnisse, die in den SET GID-Verzeichnissen erzeugt / erstellt / kopiert werden hat die Eigenschaften des übergeordneten Verzeichnisses.

GID ist generell erlaubt, damit die Benutzer einer Gruppe mit den Dateien derselben Gruppe arbeiten können, UID kann den Besitzer der Datei und die Berechtigungen für eine andere Person in der GRUPPE ändern, wenn die Option "anklickbar" aktiviert ist .

GID EINSTELLEN
SET GID ist eine interessante Option, wenn viele Benutzer auf ein gemeinsames Speichersystem zugreifen wollen

  • SAMBA
  • FTP
  • HTTP
  • Datenbanken

Beispiel zur Implementierung von SET UID und GID


Vom Terminal aus führen wir folgende Aufgaben aus:

Wir erstellen ein Beispielverzeichnis:

 [root @ root] mkdir BEISPIEL
Wir listen das Verzeichnis auf:
 [root @ root] vdir
Wir ändern die Verzeichnisberechtigungen so, dass nur die Benutzer der Gruppe "Programmierer" darauf zugreifen können, die Berechtigungen sind Parameter der chmod-Befehl und sind die nächsten
+ s: um den Suid-Modus zu aktivieren
g + s: um den sgid-Modus zu aktivieren
 [root @ root] # chown user.programmers
 [root @ root] # chmod g + s BEISPIEL 
 [root @ root] # vdir
Wir listen das Verzeichnis auf und wir werden den Inhalt sehen
 4 drwxrwxrwx 2 Benutzerprogrammierer BEISPIEL
Standardmäßig kann kein Benutzer, der nicht zur Gruppe "Programmierer" gehört, mit den Dateien in diesem Verzeichnis arbeiten. Auf der anderen Seite können die Benutzer der Gruppe mit den Dateien arbeiten, abhängig von ihren Attributen, die die Benutzer haben, wenn sie nur Lese- oder Schreibrechte haben.

Einige Software und Dienste wie Samba, FTP, HTTPSie haben besondere Eigenschaften, die nicht durch diese Regeln geregelt sind und ergänzen diese durch Anreicherung.

Nachdem wir nun die SET UID und GID erstellt haben, erbt, wenn wir eine Datei oder ein Verzeichnis innerhalb des Beispiels von einem beliebigen Benutzer erstellen, diese die zuvor definierten Eigenschaften, unabhängig davon, wer sie erstellt hat und welche Berechtigungen sie hat.

Als Beispiel können wir sagen, wenn wir eine report.txt-Datei im BEISPIEL-Verzeichnis erstellen und der Benutzer, der sie erstellt hat, root ist und dennoch die Gruppe Programmierer ist, wird die Gruppe, zu der die Datei gehört, Programmierer sein.
Da das Verzeichnis BEISPIEL mit den Attributen: drwxrwsrwx ist, was anzeigt, dass das Verzeichnis SET GID ist, gehören alle darin erstellten Dateien dem Benutzer und der durch die SET GID angegebenen Gruppe.

Wenn wir eine Liste mit mehreren Dateien sehen, würde sie so aussehen:

 4 drwxr-Sr-x 2 Jose-Programmierer 4096 home.html 4 drwxr-Sr-x 2 Carlos-Programmierer 4096 Dependencies.txt 4 drwxr-Sr-x 2 Root-Programmierer 4096 report-project.odf
Ich hoffe, dieses Tutorial wird Ihnen helfen.

Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave