Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Suid07 мая 2011Оглавление: 1. Suid 2. История Общая информация В Unix-подобных системах приложение запускается с правами пользователя, вызвавшего указанное приложение. Это обеспечивает дополнительную безопасность, так как процесс с правами пользователя не сможет получить доступ на запись к важным системным файлам, например /etc/passwd, который принадлежит суперпользователю root. Если на исполняемый файл установлен бит suid, то при выполнении эта программа автоматически меняет «эффективный userID» на идентификатор того юзера, который является владельцем этого файла. То есть, не зависимо от того — кто запускает эту программу, она при выполнении имеет права хозяина этого файла. Пример
$ cat /etc/passwd
alice:x:1007:1007::/home/alice:/bin/bash
bob:x:1008:1008::/home/bob:/bin/bash
$ cat printid.c
#include <stdlib.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
int main
{
printf);
printf);
printf);
printf);
return EXIT_SUCCESS;
}
$ gcc -Wall printid.c -o printid
$ chmod ug+s printid
$ su alice
Password:
$ ls -l
-rwsr-sr-x 1 bob bob 6944 2007-11-06 10:22 printid
$ ./printid
Real UID = 1007
Effective UID = 1008
Real GID = 1007
Effective GID = 1008
$
Просмотров: 1682
|