SUID (Set User ID) und SGID (Set Group ID) sind spezielle Dateirechte unter Linux, die das Ausführungsverhalten von Programmen beeinflussen.
Wenn das SUID-Bit gesetzt ist, wird ein Programm beim Ausführen mit den Rechten des Dateibesitzers gestartet – nicht mit den Rechten des ausführenden Benutzers.
Beispiel:
-rwsr-xr-x 1 root root ... /usr/bin/passwd
Das „s“ im Besitzer-Bereich zeigt das SUID-Bit.
passwd
benötigt z.B. root-Rechte, um Passwörter zu ändern.
Setzen:
chmod u+s datei
Mit SGID ausgeführte Programme laufen mit den Rechten der Gruppenzugehörigkeit der Datei.
Beispiel:
-rwxr-sr-x 1 root mail ... /usr/bin/procmail
Das „s“ im Gruppen-Bereich zeigt das SGID-Bit.
Setzen:
chmod g+s datei
Wird SGID auf ein Verzeichnis gesetzt, werden neue Dateien darin automatisch der Gruppenzugehörigkeit des Verzeichnisses zugeordnet.
Setzen:
chmod g+s verzeichnis
chmod u-s datei # SUID entfernen chmod g-s datei # SGID entfernen
man chmod