SetUID (SUID) i SetGID (SGID) to mechanizmy w systemie Unix/Linux, które pozwalają na nadanie specjalnych uprawnień wykonywania plikom i katalogom. Oto ich krótkie wyjaśnienie:
- SetUID (SUID):
- Kiedy plik ma ustawiony bit SetUID, oznacza to, że podczas jego wykonywania, proces dziedziczy uprawnienia właściciela pliku, niezależnie od tego, kto go uruchomił.
- Przykład: Jeśli plik wykonywalny ma ustawiony SUID i należy do użytkownika “root”, to proces uruchamiający ten plik działa z uprawnieniami “roota”, nawet jeśli go uruchomił inny użytkownik.
- SetGID (SGID):
- Kiedy katalog ma ustawiony bit SetGID, nowe pliki utworzone w tym katalogu dziedziczą grupę właściciela katalogu, a nie grupę użytkownika, który utworzył plik.
- Przykład: Jeśli katalog ma ustawiony SGID i należy do grupy “developers”, to nowe pliki utworzone w tym katalogu automatycznie będą miały grupę “developers”.
Pamiętaj, że te mechanizmy są używane ostrożnie, ponieważ mogą wpłynąć na bezpieczeństwo systemu. Warto zrozumieć, jak działają i używać ich z umiarem. 😊
Polecane wpisy
Konfiguracja dhcpd w Linux
Konfiguracja serwera DHCP (Dynamic Host Configuration Protocol) w systemie Linux odbywa się głównie przez plik konfiguracyjny o nazwie "dhcpd.conf". Poniżej Czytaj dalej
Wsparcie dla Linux w środowiskach chmurowych i kontenerach
Wsparcie dla systemu Linux w środowiskach chmurowych i kontenerowych jest szeroko dostępne i rozwija się dynamicznie. Zarówno dostawcy chmur, jak Czytaj dalej
