Стандартні права unix, suid, sgid, sticky біти

Стандартні права unix, suid, sgid, sticky біти

Стандартні права Unix, SUID, SGID, Sticky біти

Давайте почнемо з Sticky біта. Так як це найбільш простий пояснити. Установки біта говорить Unix що як тільки програма виконується. воно повинно залишатися в пам'яті. Пам'ятайте, що Unix є багато користувачів ОС і в основному, влаштований так, що кілька користувачів можуть працювати одночасно. Таким чином, логіка використовується в тому, що програма, яка існує в пам'яті потрібно менше часу. щоб почати свою роботу. Таким чином. коли один користувач тільки що використовував програму. а потім новий користувач хоче використовувати ту ж програму. другий користувач не має тимчасову затримку для програми ініціалізації. Концепція Sticky біт був дуже корисним, довгий час, коли доступ до швидких дискам і іншим доступам до пам'яті не були навколо. Але сьогодні, поняття біта прикріплення є застарілим. оскільки сучасний технологія розширилася досить, щоб зменшити час затримки при завантаженні програми в пам'ять. Таким чином в даний час Sticky біт має дуже великого значення.

SUID (Set User ID) Біт

Іноді ви можете зіткнулися з помилкою при спробі запустити будь-якої програми, коли воно вимагає »SUID root '. Ви, можливо не знали цього, але тепер. як тільки ви читаєте цю статтю ви більше не будете шукати додаткову інфу щоб виправити це.

SUID означає «встановити ID користувача». Це означає, що якщо SUID біт встановлений для будь-якої програми. то ваш ідентифікатор користувача повинен бути встановлений. як і у власника додатки або файлу, а не поточного користувача. під час роботи цього додатка. Це означає, що в разі коли у мене є додаток. власником якого є «рут». і він має свій SUID встановлений біт. потім, коли я запускаю це додаток як звичайний користувач, але додаток все ж буде працювати від рута.

Установка біта SUID / SGID

Стандартні права unix, suid, sgid, sticky біти

Установка біта SUID / SGID

Установка SUID біт на файл.

Якщо SUID біт встановлений на файл і користувач виконав його. Процес буде мати ті ж права що і власник файлу.

Наприклад: команда passwd має SUID bit. Коли звичайний користувач захоче змінить свій пароль у файлі / etc / passwd або / etc / shadow, то у нього нічого не вийде, тому що потрібні права суперкористувача (процес командно PASSWD завжди працює з правами суперюзера).

Припустимо, що я отримав виконуваний файл «filename», і мені потрібно встановити SUID біт на цей файл, перейдіть в командний рядок і випуск команду: