Я интересовался изучением, как использовать Linux, но при изучении SUID и GUID я испытал затруднения при понимании точно, что это делает. Теперь я знаю, что это дает разрешения пользователя или группы, но как точно?
Вот вещь, которую я не вполне получаю; если файл имеет набор битов SUID, делает это означает другого пользователя, который это ни в группе, ни в первоначальном владельце, имеет теперь те же полномочия на том файле как владелец файла. Например, файлу установили эти полномочия:
-rws-rw-r
Это означает, что у пользователя, это - часть другой категории теперь, есть полномочия уровня владельца для того файла?
То же самое для GUID: если s
бит установлен, у всех есть те же полномочия как группа?
Rwx-rws-r
Делает это означает, что все - другие пользователи имеют те же полномочия как группа (чтение и запись).
Кроме того, что является целью такой функции и почему x
(выполните) разрешение, всегда опускаемое, когда я буду видеть s
набор битов?
SUID укусил, позвольте нам, пользователь выполняет файл как его, пользователь был владельцем. Это имеет импликацию для других файлов, что выполняемый файл может получить доступ: выполняемый файл может получить доступ ко всем файлам, к которым владелец мог получить доступ (но возможно не обычно пользователь, выполняющий файл).
Посмотрите некоторые примеры и больше деталей, например, здесь