>_Permissões especiais suid(4)

Permissões especiais
Há um conjunto especial de permissões, conhecido também como bits especiais.

SUID – set user id bit – seu valor é 4 representado pela letra S.
O SUID bit é atribuído a um executável quando desejar que um usuário qualquer execute o comando (com o SUID bit ligado) com as permissões do usuário dono do comando. Se o comando pertencer ao usuário root um usuário qualquer irá executá-lo com as permissões de root.

Exemplo:
O usuário maria não consegue executar eject.
1
Como usuário root eu procurei na / (raiz) o arquivo eject
2
Após procura pelo arquivo eject, eu listei seu diretório para ver as permissões, e adicionei o SUID valor (4) ou (s) no caminho /usr/bin/eject.
3
Após eu definir as novas permissões, o usuário maria conseguiu executar o comando com sucesso.
4

5

Aqui estou informando que o usuário maria conseguiu executar o comando, também com o caminho completo.
6

No exemplo acima:
O usuário maria não tem permissão para executar o comando eject.
Como root eu atribui a permissão SUID que tem o valor 4(quatro) no arquivo /usr/bin/eject, com o comando chmod [#chmod 4755 /usr/bin/eject], com está permissão e informei que qualquer usuário poderá executar esse comando. Com essa permissão concedida ao arquivo o usuário maria conseguiu executar com sucesso o comando eject.

>_Permissões especiais suid(4)
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: