Standard Unix, SUID, SGID, Bits Sticky
Să începem cu un pic lipicios. Deoarece acest lucru este cel mai ușor de explicat. Setarea de biți îi spune lui Unix că imediat ce aplicația rulează. trebuie să rămână în memorie. Amintiți-vă că Unix este un sistem de operare multi-utilizator și în esență este conceput astfel încât utilizatorii multipli pot lucra simultan. Astfel, logica este folosită în aceea că programul care există în memorie necesită mai puțin timp. pentru a începe. În acest fel. când un utilizator tocmai a folosit programul. și apoi noul utilizator dorește să folosească același program. al doilea utilizator nu are o întârziere de timp pentru programul de inițializare. Conceptul de biți Sticky a fost foarte util, de mult timp, când accesul la discuri rapide și alte accesări de memorie nu erau în jur. Dar astăzi, noțiunea de biți de atașament este depășită. deoarece tehnologia modernă sa extins suficient pentru a reduce întârzierea la încărcarea aplicației în memorie. Deci, acum, bitul Sticky este de o importanță foarte mare.
SUID (Set User ID) Bit
Uneori este posibil să întâlniți o eroare atunci când încercați să porniți orice aplicație atunci când aceasta necesită "rădăcină SUID". Probabil că nu știai asta, dar acum. De îndată ce citiți acest articol, nu mai căutați informații suplimentare pentru remedierea acestora.
SUID înseamnă "setarea ID-ului utilizatorului". Aceasta înseamnă că dacă bitul SUID este setat pentru orice aplicație. atunci trebuie să setați ID-ul de utilizator. precum și proprietarul aplicației sau fișierului, și nu utilizatorul curent. în timpul funcționării acestei aplicații. Aceasta înseamnă că în cazul în care am o cerere. al cărui proprietar este "Ruth". și are propriul său SUID set bit. atunci când execut această aplicație ca utilizator normal, dar aplicația va funcționa încă din root.
Setarea bitului SUID / SGID
Setarea bitului SUID / SGID
Setați bitul SUID în fișier.
Dacă bitul SUID este setat la un fișier și utilizatorul îl execută. Procesul va avea aceleași drepturi ca proprietarul fișierului.
De exemplu: comanda passwd are un bit SUID. Atunci când un utilizator obișnuit dorește să schimbe parola în fișierul / etc / passwd si / etc / shadow, atunci nu funcționează, pentru că este nevoie de superutilizator (proces de comandă PASSWD se execută întotdeauna cu drepturi de superutilizator).
Să presupunem că am primit fișierul executabil "filename", și am nevoie să setați bit SUID pe acest fișier, mergeți la linia de comandă și emiteți comanda: