Linux 101: SUID izni nedir?

Bu Linux 101'de Jack Wallen SUID izin bitini açıklıyor.

Resim: iStockphoto / Elena Kalashnik

Linux yönetiminde yeniyseniz, muhtemelen dosya izinlerini öğrenmeye zaten başlamışsınızdır. “Drwxrwxr-x” deseydim, bunun ne anlama geldiğini bilirsiniz. Çok basit: Sahip ve grubun okuma, yazma, yürütme izinlerine sahip, ancak diğer herkes için yalnızca okuma ve yürütme izinlerine sahip bir dizin.

Hepsi bu değil, tüm izinler için sonlandırın. Aslında üç tane daha izin var, bunlardan biri şimdi size öğreteceğim. Söz konusu izin, Sahip Kullanıcı Kimliğini Ayarla anlamına gelen SUID olarak adlandırılır. Bu, komut dosyaları veya uygulamalar için geçerli olan özel bir izindir. SUID biti ayarlanmışsa, komut çalıştırıldığında, etkili olan UID, onu çalıştıran kullanıcı yerine dosyanın sahibinin UID'si olur.

GÖRMEK: Kubernetes güvenlik kılavuzu (ücretsiz PDF) (TechRepublic)

Bu, yürütme sırasında geçici olarak yükseltilmiş izinler sağlamak için kullanılır. Örneğin, çalıştırılan dosya köke aitse ve SUID biti ayarlanmışsa, komut dosyasını veya uygulamayı kim çalıştırıyor olursa olsun, izinler her zaman (geçici olarak) kökün izinlerine eşit olacaktır.

Bunun anlaşılması çok kolay bir örneği, bir kullanıcının şifresini değiştirmek istediğinde ve sudo passwd komut. SUID biti ayarlanmadıysa passwd, komut yükseltilmiş ayrıcalıklar olmadan çalıştırılır ve şifreyi değiştirmek için gerekli dosyalara – dolayısıyla SUID bitine – yazamaz.

SUID bit setine ihtiyaç duyan (kök kullanıcıya ait) bir komut dosyası oluşturursanız, şunları yaparsınız:

sudo chmod u+s filename 

Nerede dosya adı komut dosyasının veya uygulamanın adıdır. SUID biti ayarlandıktan sonra, bu uygulama her çalıştırıldığında, geçici olarak yükseltilmiş ayrıcalıklarla çalıştırılacaktır.

SUID izin bitinin özü budur. Gerçekte olduğundan daha karmaşık geliyor. Her gün kullanmasanız da, açıkça gerekli olduğu bir durumla karşılaştığınızda bunu bildiğinize sevineceksiniz.

TechRepublic'in YouTube'da Teknolojinin Çalışmasını Sağlama Yoluna abone olun Jack Wallen'den iş profesyonellerine yönelik en son teknoloji tavsiyeleri için.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*