SUID Và SGID Permission Là Gì?

SUID (Set-user Identification) và SGID (Set-group identification) là hai quyền đặc biệt có thể được đặt trên các tệp thực thi và các quyền này cho phép tệp đang được thực thi được thực thi với các đặc quyền của chủ sở hữu hoặc nhóm.

1. SUID Permission là gì ?

SUID (Set-user Identification), đây là quyền tập tin đặc biệt cho các tệp tin thực thi. Điều này cho phép những người dùng khác chạy tệp với quyền hiệu quả của chủ sở hữu tệp tin. Nhưng thay vì x bình thường đại diện cho quyền thực thi. Chúng ta sẽ thấy s (điều này cho biết SUID) quyền đặc biệt dành cho người dùng.

Example :

  • Crontab

Chúng ta phải chỉnh sửa một số tệp cấu hình liên quan đến crontab nằm trong /etc mà người dùng bình thường không thể ghi được. Vì vậy, các lệnh crontab /  được thiết lập với SUID để ghi một số dữ liệu.

  • Ping command

Khi sử dụng lệnh ping thìphải tạo socket files và mở port để gửi, nhận IP packet. Thường thì user không có quyển mở file socket cũng như port. Do ping đã được set SUID nên bất kì user nào cũng có thể làm được thao tác này.

  • Thiết lập SUID cho một tệp?

Symbolic

# chmod u+s vinahost.txt

hoặc dùng number để set SUID

# chmod 7450 vinahost.txt

Kết quả

# -rwsr-x—. 1 root root       9 Dec 20 23 :04 vinahost.txt

2. SGID Permission là gì ?

SGID (Set-group identification), đây cũng là quyền tệp đặc biệt dành cho các tệp tin thực thi nó cho phép người dùng khác kế thừa GID (định danh nhóm) hiệu quả của chủ sở hữu nhóm. Ở đây thay vì x đại diện cho quyền thực thi, chúng ta sẽ thấy s (cho biết SGID) quyền đặc biệt dành cho người dùng nhóm.

  • Nếu được đặt trên một files, nó cho phép files ày được thực thi như group sở hữu files đó (Tương tự SUID)
  • Nếu được đặt trên một thư mục, bất cứ files nào tạo trong thư mục đó sẽ được cấp quyền cho group sở hữu

Example :

Set SGID cho thư mục

# mkdir vinahost - Tạo thư mục

# groupadd VNH – (nếu đã có group bỏ qua bước này)

# chgrp VNH vinahost - Set group VNH cho group owner

# chmod g+s vinahost- Set SGID

Kết quả : # drwxr-sr-x. 2 root VNH     4096 Dec 20 23:41 vinahost

Điều này khá hữu ích cho thư mục được chia sẻ để làm việc chung giữa các thành viên của group. Bất cứ member nào trong group có thể truy cập vào bất cứ file mới nào tạo ra. Điều này cũng tương tự cho quyền thực thi các files này. SGID thực sự rất mạnh khi được sử dụng đúng cách

Chú Thích:

# chmod WhoWhatWhich file | directory

Who: Tham số về định danh. Có 1 trong 4 giá trị u, g, o, a (user, group, other, all)

What: Tham số về hành động. Có 1 trong 3 giá trị +, -, = (add, remove, set exact)

Which: Tham số về quyền hạn. Có 1 trong 3 giá trị r, w, x (read, write, execute)

Chúc bạn thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

Đánh giá bài viết
Was this article helpful?
Đánh giá
Đánh giá bài viết
Đăng ký nhận tin

Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vinahost

    Bài viết liên quan
    Bình luận
    Theo dõi
    Thông báo của
    guest
    0 Góp ý
    Cũ nhất
    Mới nhất Được bỏ phiếu nhiều nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận