sammlung:suid_sgid
Inhaltsverzeichnis
SUID und SGID unter Linux
SUID (Set User ID) und SGID (Set Group ID) sind spezielle Dateirechte unter Linux, die das Ausführungsverhalten von Programmen beeinflussen.
SUID (Set User ID)
Wenn das SUID-Bit gesetzt ist, wird ein Programm beim Ausführen mit den Rechten des Dateibesitzers gestartet – nicht mit den Rechten des ausführenden Benutzers.
Beispiel:
-rwsr-xr-x 1 root root ... /usr/bin/passwd
Das „s“ im Besitzer-Bereich zeigt das SUID-Bit.
passwd
benötigt z.B. root-Rechte, um Passwörter zu ändern.
Setzen:
chmod u+s datei
SGID (Set Group ID)
Mit SGID ausgeführte Programme laufen mit den Rechten der Gruppenzugehörigkeit der Datei.
Beispiel:
-rwxr-sr-x 1 root mail ... /usr/bin/procmail
Das „s“ im Gruppen-Bereich zeigt das SGID-Bit.
Setzen:
chmod g+s datei
SGID auf Verzeichnissen
Wird SGID auf ein Verzeichnis gesetzt, werden neue Dateien darin automatisch der Gruppenzugehörigkeit des Verzeichnisses zugeordnet.
Setzen:
chmod g+s verzeichnis
Entfernen von SUID/SGID
chmod u-s datei # SUID entfernen chmod g-s datei # SGID entfernen
Weitere Informationen
man chmod
sammlung/suid_sgid.txt · Zuletzt geändert: von 127.0.0.1