Yürütme sırasında kullanıcı kimliğini belirleyen Setuid, Unix ve Linux ve BSD gibi Unix benzeri işletim sistemlerinde özel bir dosya izni türüdür. Kullanıcıların belirli programları yükseltilmiş ayrıcalıklarla çalıştırmalarına izin veren bir güvenlik aracıdır.
Yürütülebilir bir dosyanın setuid izni ayarlandığında, kullanıcılar bu programı, dosyaya sahip olan kullanıcı ile eşleşen bir erişim düzeyinde yürütebilir. Örneğin, bir kullanıcı şifresini değiştirmek istediğinde passwd komutunu çalıştırır. Şifre programı root hesabına aittir ve setuid olarak işaretlenmiştir, bu nedenle kullanıcıya geçici olarak bu çok sınırlı bir amaç için root erişimi verilir.
Bir dosyanın izinlerini ls -l komutuyla görüntülerken, setuid izni "user execute" bit konumunda " s " olarak görüntülenir. Örneğin:
ls - l / usr / bin / passwd
-rwsr-xr-x 1 kök 54192 Kas 20 17:03 / usr / bin / passwd
Bir dosyanın setuid iznini ayarlama
Çalıştırılabilir bir dosyanın setuid iznini ayarlamak için, chmod komutuyla birlikte u + s izin tanımlayıcısını kullanın:
chmod u + s myfile
Çalıştırılamayan dosyalar setuid olarak işaretlenebilir, ancak etkisi yoktur; setuid işaretlemek onları otomatik olarak çalıştırılabilir yapmaz. Bu durumda, izin biti büyük harf " S " olarak görünür. Örneğin:
Benim dosyam
-rw-r - r-- 1 kullanıcı 0 Mar 6 10:45 dosyam
chmod u + s myfile
Benim dosyam
-rwSr - r-- 1 kullanıcı 0 Mar 6 10:45 myfile
Ancak, dosyayı daha sonra kullanıcı tarafından çalıştırılabilir olarak ayarlarsanız, u + x izniyle, setuid izni yürürlüğe girer. Daha sonra listede " s " harfi ile gösterilecektir:
chmod u + x dosyam
Benim dosyam
-rwsr - r-- 1 kullanıcı 0 Mar 6 10:45 myfile
setgid
Setgid, dosyanın sahibi olan grubun iznini veren setuid'in eşdeğeridir, setgid olarak bilinir. Aynı şekilde çalışır ve " s " veya " S " göstergesi, ls -l çıktısının grup yürütme konumunda görüntülenir. Örneğin:
chmod g + s dosyam2
ls-l dosyam2
-rw-r-sr-- 1 kullanıcı 0 Mar 6 10:46 myfile2
Bilgisayar kısaltmaları, Yürütülebilir dosya, Linux, İzin, Güvenlik şartları