====== SUID und SGID unter Linux ======

SUID (Set User ID) und SGID (Set Group ID) sind spezielle Dateirechte unter Linux, die das Ausführungsverhalten von Programmen beeinflussen.

===== SUID (Set User ID) =====

Wenn das SUID-Bit gesetzt ist, wird ein Programm beim Ausführen mit den Rechten des Dateibesitzers gestartet – nicht mit den Rechten des ausführenden Benutzers.

Beispiel:
<code>
-rwsr-xr-x 1 root root ... /usr/bin/passwd
</code>
Das "s" im Besitzer-Bereich zeigt das SUID-Bit. <code>passwd</code> benötigt z.B. root-Rechte, um Passwörter zu ändern.

Setzen:
<code>
chmod u+s datei
</code>

===== SGID (Set Group ID) =====

Mit SGID ausgeführte Programme laufen mit den Rechten der Gruppenzugehörigkeit der Datei.

Beispiel:
<code>
-rwxr-sr-x 1 root mail ... /usr/bin/procmail
</code>
Das "s" im Gruppen-Bereich zeigt das SGID-Bit.

Setzen:
<code>
chmod g+s datei
</code>

===== SGID auf Verzeichnissen =====

Wird SGID auf ein Verzeichnis gesetzt, werden neue Dateien darin automatisch der Gruppenzugehörigkeit des Verzeichnisses zugeordnet.

Setzen:
<code>
chmod g+s verzeichnis
</code>

===== Entfernen von SUID/SGID =====

<code>
chmod u-s datei   # SUID entfernen
chmod g-s datei   # SGID entfernen
</code>

===== Weitere Informationen =====

<code>man chmod</code>