SetUID

Iš Žinynas.
Jump to navigation Jump to search

setuid and setgid (trumpai tariant "vykdant nustatyti vartotojo ID" ir "vykdant nustatyti grupės ID") yra Unix failų priėimo teisių flag'as kuris leidžia vartotojams paleisti programas su tos programos (failo) teisėmis. Būdas naudojamas leidžiant vartotojams vykdyti programas ar komandas sistemoje su padidintomis privilegijomis (t.y root). setuid ir setgid naudojamos tokioms užduotims kurios reikalauja padidintų privilegijų sistemoje, paprastiems vartotojams, pvz.: pasikeisti savo slaptažodį naudojant passwd komandą ar pan.

Paprastas setuid ir setgid nustatymas failui vykdomas taip:

chmod g+s failas

setuid ir setgid nustatymas direktorijose (rekursyviai):

find /direktorija -type d -exec chmod g+s '{}' \;

Teises galima patikrinti komanda:

stat -c "%a %A" {direktorija}/{failas}