Archiwum kategorii: SUID / GUID

Bity SUID i SGID

Bit ten (dziesiąty bit określający dostęp do plików) określa pewną wyjątkowość podczas wykonywania pliku. Otóż pliki ustawione z nim są wykonywane z uprawnieniami właściciela (suid) lub grupy (guid). Standardowym przykładem programu z ustawionym bitem suid jest passwd służącym do zmiany hasła dostępu użytkownika do konta. Właścicielem tego programu jest root. Gdy użytkownik chce zmienić hasło uruchamia ten program, a ponieważ ma on dostęp do systemu z uprawnieniami administratora może manipulować plikami z hasłami. Inaczej użytkownik nie mógłby zmienić swojego hasła.

Ponieważ programy, których właścicielem jest administrator systemu i mają ustawiony bit suid są bardzo niebezpieczne ze względów bezpieczeństwa (mogą powodować bardzo dużo nadużyć) administratorzy starają się zminimalizować ich ilość. W Internecie można często spotkać sposoby usuwania tego bitu.