Szabványos Unix jogok, suid, sgid, ragadós bit

előzőa következő

Szabványos Unix jogok, suid, sgid, ragadós bit

Szabványos Unix jogok, SUID, SGID, Sticky bit

Kezdjük a Sticky bit. Mivel ez a legegyszerűbb elmagyarázni. bites Unix telepítési mondja, hogy amint az alkalmazás fut. kell maradnia a memóriában. Ne feledje, hogy a UNIX egy többfelhasználós operációs rendszer, és alapvetően úgy tervezték, hogy több felhasználó is dolgozhat egyszerre. Így a logika abban használt program, amely létezik a memóriában kevesebb időt vesz igénybe. kezdi meg a munkáját. Így. ha a felhasználó éppen használt program. majd az új felhasználó szeretné használni ugyanazt a programot. A második felhasználó egy késleltetés az inicializálási program. Concept Sticky bit nagyon hasznos volt hosszú ideig, amikor a hozzáférés a gyors merevlemezek és más memória-hozzáférést nem volt körül. De ma, a koncepció a sticky bit elavult. mert a modern technológia bővült ahhoz, hogy csökkentse a késleltetési idő, amikor az alkalmazás betöltődik a memóriába. Így jelenleg Sticky bit van egy nagyon nagy érték.

SUID (Set User ID) bit

Néha akkor találkozhat egy hiba, amikor megpróbálja futtatni bármely alkalmazás megköveteli »SUID root”. Lehet, hogy nem tudja ezt, de most. amint olvasod ezt a cikket, akkor nem kérik további infu kijavítani.

SUID azt jelenti: „a felhasználói azonosító beállítása». Ez azt jelenti, hogy ha a SUID bit be van állítva minden alkalmazáshoz. akkor a felhasználói azonosítót kell beállítani. mint a tulajdonos az alkalmazás vagy fájl helyett az aktuális felhasználó. működése során a kérelmet. Ez azt jelenti, hogy abban az esetben, ha van egy alkalmazás. amelynek tulajdonosa a „Root”. és azt a SUID bit készlet. Aztán mikor alkalmazás futtatásához, mint egy normál felhasználó, de az alkalmazás továbbra is működni fog a root.

Beállítás bit SUID / SGID

Szabványos Unix jogok, suid, sgid, ragadós bit

Beállítás bit SUID / SGID

Beállítása a SUID bit egy fájlt.

Ha a SUID bit be van állítva a fájlt, és a felhasználó elvégezte azt. A folyamat ugyanolyan jogokkal, mint a tulajdonosa a fájlt.

Például: passwd parancs SUID bit. Ha egy átlagos felhasználó meg akarja változtatni a jelszót az / etc / passwd és / etc / shadow, akkor ez nem működik, mert szükség rendszergazda (passwd folyamat mindig fut adminisztrátori jogosultságokat).

Tegyük fel, hogy kaptam egy végrehajtható «fájlnév», és azt be kell állítani a SUID bit a fájlt, folytassa a parancsot, és parancs kiadásával:

előzőa következő