SUID (Set-user Identification) và SGID (Set-group identification) là hai quyền đặc biệt có thể được đặt trên các tệp thực thi và các quyền này cho phép tệp đang được thực thi được thực thi với các đặc quyền của chủ sở hữu hoặc nhóm.
1. SUID Permission là gì ?
SUID (Set-user Identification), đây là quyền tập tin đặc biệt cho các tệp tin thực thi. Điều này cho phép những người dùng khác chạy tệp với quyền hiệu quả của chủ sở hữu tệp tin. Nhưng thay vì x bình thường đại diện cho quyền thực thi. Chúng ta sẽ thấy s (điều này cho biết SUID) quyền đặc biệt dành cho người dùng.
Example :
- Crontab
Chúng ta phải chỉnh sửa một số tệp cấu hình liên quan đến crontab nằm trong /etc mà người dùng bình thường không thể ghi được. Vì vậy, các lệnh crontab / được thiết lập với SUID để ghi một số dữ liệu.
- Ping command
Khi sử dụng lệnh ping thìphải tạo socket files và mở port để gửi, nhận IP packet. Thường thì user không có quyển mở file socket cũng như port. Do ping đã được set SUID nên bất kì user nào cũng có thể làm được thao tác này.
- Thiết lập SUID cho một tệp?
Symbolic
# chmod u+s vinahost.txt
hoặc dùng number để set SUID
# chmod 7450 vinahost.txt
Kết quả
# -rwsr-x—. 1 root root 9 Dec 20 23 :04 vinahost.txt
2. SGID Permission là gì ?
SGID (Set-group identification), đây cũng là quyền tệp đặc biệt dành cho các tệp tin thực thi nó cho phép người dùng khác kế thừa GID (định danh nhóm) hiệu quả của chủ sở hữu nhóm. Ở đây thay vì x đại diện cho quyền thực thi, chúng ta sẽ thấy s (cho biết SGID) quyền đặc biệt dành cho người dùng nhóm.
- Nếu được đặt trên một files, nó cho phép files ày được thực thi như group sở hữu files đó (Tương tự SUID)
- Nếu được đặt trên một thư mục, bất cứ files nào tạo trong thư mục đó sẽ được cấp quyền cho group sở hữu
Example :
Set SGID cho thư mục
# mkdir vinahost - Tạo thư mục
# groupadd VNH – (nếu đã có group bỏ qua bước này)
# chgrp VNH vinahost - Set group VNH cho group owner
# chmod g+s vinahost- Set SGID
Kết quả : # drwxr-sr-x. 2 root VNH 4096 Dec 20 23:41 vinahost
Điều này khá hữu ích cho thư mục được chia sẻ để làm việc chung giữa các thành viên của group. Bất cứ member nào trong group có thể truy cập vào bất cứ file mới nào tạo ra. Điều này cũng tương tự cho quyền thực thi các files này. SGID thực sự rất mạnh khi được sử dụng đúng cách
Chú Thích:
# chmod WhoWhatWhich file | directory
Who: Tham số về định danh. Có 1 trong 4 giá trị u, g, o, a (user, group, other, all)
What: Tham số về hành động. Có 1 trong 3 giá trị +, -, = (add, remove, set exact)
Which: Tham số về quyền hạn. Có 1 trong 3 giá trị r, w, x (read, write, execute)
Chúc bạn thực hiện thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN