Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

suid

SUID -бит

suid (сокр. от Set user ID) - атрибут исполняемого файла, позволяющий запустить его с правами владельца.

В Unix- подобных системах приложение запускается с правами пользователя, вызвавшего указанное приложение. Это обеспечивает дополнительную безопасность т.к. процесс с правами пользователя не сможет получить доступ на запись к важным системным файлам, например /etc/passwd, который принадлежит суперпользователю root. Если на исполняемый файл установлен бит suid, то при выполнении эта программа автоматически меняет "эффективный userID" на идентификатор того юзера, который является владельцем этого файла. То есть, не зависимо от того - кто запускает эту программу, она при выполнении имеет права хозяина этого файла.

Программа с установленным битом suid является "потенциально опасной". В "нормальном" случае она не позволит обычному пользователю сделать то, что выходит за пределы его полномочий (например, программа passwd разрешит пользователю изменить только собственный пароль). Но, даже незначительная ошибка в такой программе может привести к тому, что злоумышленник сможет заставит ее выполнить еще какие-нибудь действия, не предусмотренные автором программы.

Обычно, установка бита suid на неисполняемых файлах бессмысленна. Так же бит не несет никакого смысла, если он установлен на директорию.

suid.txt · Последние изменения: 2015/09/19 10:51 (внешнее изменение)