Hi!
Was bedeutet SUID und was kann ich damit in linix anstellen?
NNNG
begriff SUID
-
Jochen
Re: begriff SUID
SUID = Set User ID
Bezeichnet ein Spezialrecht, dass mittels des SUID-Bits an eine ausführbare Datei gebunden ist. Bei Ausführung dieser Datei läuft der ausführende Prozess nicht unter der User-ID desjenigen, der das Programm aufrief, sondern unter der UID des <i>Eigentümers</i> der Datei.
Beispiel: In der Datei /etc/shadow werden die verschlüsselten Passwörter gespeichert. Normal-User haben auf diese Datei keinen Zugriff, dennoch können sie mittels passwd(1) iht Passwort ändern. Die funktioniert, da passwd(1) den Eigentümer "root" hat und das SUID-Bit gesetzt ist. Mach mal ein "ls -l /usr/bin/passwd", da siehst Du die Eigentümerschaft und das SUID-Bit (s statt x bei Ausführrecht des Eigentümers). Damit läuft ein Prozess, der passwd(1) ausführt, mit root-Rechten und kann auf die /etc/shadow zugreifen.
Jochen
Bezeichnet ein Spezialrecht, dass mittels des SUID-Bits an eine ausführbare Datei gebunden ist. Bei Ausführung dieser Datei läuft der ausführende Prozess nicht unter der User-ID desjenigen, der das Programm aufrief, sondern unter der UID des <i>Eigentümers</i> der Datei.
Beispiel: In der Datei /etc/shadow werden die verschlüsselten Passwörter gespeichert. Normal-User haben auf diese Datei keinen Zugriff, dennoch können sie mittels passwd(1) iht Passwort ändern. Die funktioniert, da passwd(1) den Eigentümer "root" hat und das SUID-Bit gesetzt ist. Mach mal ein "ls -l /usr/bin/passwd", da siehst Du die Eigentümerschaft und das SUID-Bit (s statt x bei Ausführrecht des Eigentümers). Damit läuft ein Prozess, der passwd(1) ausführt, mit root-Rechten und kann auf die /etc/shadow zugreifen.
Jochen