Setuid, som står for indstillet bruger-id til udførelse, er en særlig type filtilladelse i Unix og Unix-lignende operativsystemer som Linux og BSD. Det er et sikkerhedsredskab, der giver brugerne mulighed for at køre bestemte programmer med eskalerede rettigheder.

Når en eksekverbar fils setuid-tilladelse er indstillet, kan brugere udføre dette program med et niveau af adgang, der matcher brugeren, der ejer filen. For eksempel, når en bruger ønsker at ændre deres adgangskode, kører de passwd-kommandoen. Passwd-programmet ejes af root-kontoen og markeres som setuid, så brugeren får midlertidigt adgang til root-adgang for det meget begrænsede formål.

Når du ser en fils tilladelser med ls -l- kommandoen, vises setuid-tilladelsen som en " s " i "brugerkørsel" -bitpositionen. For eksempel:

 ls -l / usr / bin / passwd 

 -rwsr-xr-x 1 root 54192 Nov 20 17:03 / usr / bin / passwd 

Indstilling af setuid-tilladelse for en fil

Hvis du vil indstille setuid-tilladelsen til en eksekverbar fil, skal du bruge tilladelsesidentifikatoren u + s med chmod- kommandoen:

 chmod u + s myfile 

Ikke-eksekverbare filer kan markeres som setuid, men det har ingen effekt; markerer dem setuid gør dem ikke automatisk eksekverbare. I dette tilfælde vises tilladelsesbiten som en stor bogstav " S ". For eksempel:

 ls -l myfile 

 -rw-r - r-- 1 bruger 0 mar 6 10:45 myfile 

 chmod u + s myfile 

 ls -l myfile 

 -rwSr - r-- 1 bruger 0 Mar 6 10:45 myfile 

Men hvis du derefter indstiller filen til at være brugerkørbar med tilladelsen u + x, træder setuid-tilladelsen i kraft. Det vil så blive repræsenteret i noteringen med små bogstaver " s ":

 chmod u + x myfile 

 ls -l myfile 

 -rwsr - r-- 1 bruger 0 mar 6 10:45 myfile 

setgid

Setgid svarer til setuid, der giver tilladelse fra gruppen, der ejer filen, er kendt som setgid . Den fungerer på meget samme måde, og " s " eller " S " -indikatoren vises i gruppepåføringspositionen for udgangen af ls -l . For eksempel:

 chmod g + s myfile2 

 ls-1 myfile2 

 -rw-r-sr-- 1 bruger 0 mar 6 10:46 myfile2 

Computer akronymer, Executable fil, Linux, Tilladelse, Sikkerhedsbetingelser