إن Setuid ، الذي يرمز إلى تعيين معرف المستخدم عند التنفيذ ، هو نوع خاص من أذونات الملفات في أنظمة التشغيل Unix و Unix مثل Linux و BSD. إنها أداة أمان تسمح للمستخدمين بتشغيل برامج معينة بامتيازات متصاعدة.
عند تعيين إذن setuid لملف قابل للتنفيذ ، يجوز للمستخدمين تنفيذ هذا البرنامج بمستوى وصول يطابق المستخدم الذي يملك الملف. على سبيل المثال ، عندما يريد المستخدم تغيير كلمة المرور الخاصة به ، يقوم بتشغيل الأمر passwd. برنامج passwd مملوك من قبل حساب الجذر ويتم تمييزه على أنه برنامج setuid ، وبالتالي يتم منح المستخدم حق الوصول الجذر مؤقتًا لهذا الغرض المحدود للغاية.
عند عرض أذونات الملف باستخدام الأمر ls -l ، يتم عرض إذن setuid كـ " s " في موضع بت "تنفيذ المستخدم". فمثلا:
ls -l / usr / bin / passwd
-rwsr-xr-x 1 root 54192 20 نوفمبر 17:03 / usr / bin / passwd
تحديد إذن setuid لملف
لتعيين إذن setuid لملف قابل للتنفيذ ، استخدم معرف الإذن u + s باستخدام الأمر chmod :
chmod u + s myfile
يمكن تمييز الملفات غير القابلة للتنفيذ على أنها setuid ، لكن ليس له أي تأثير ؛ وضع علامة عليها setuid لا يجعلها قابلة للتنفيذ تلقائيًا. في هذه الحالة ، تظهر بت الإذن كحرف كبير " S ". على سبيل المثال:
ليرة لبنانية myfile
-rw-r - r-- مستخدم واحد 0 مارس 6 10:45 myfile
chmod u + s myfile
ليرة لبنانية myfile
-rwSr - r-- مستخدم واحد 0 مارس 6 10:45 myfile
ومع ذلك ، إذا قمت بعد ذلك بتعيين الملف ليكون قابلاً للتنفيذ من قبل المستخدم بإذن u + x ، فسيصبح إذن setuid ساري المفعول. بعد ذلك سيتم تمثيلها في القائمة مع أحرف صغيرة:
chmod u + x myfile
ليرة لبنانية myfile
-rwsr - r-- مستخدم واحد 0 مارس 6 10:45 myfile
Setgid
Setgid هو ما يعادل setuid الذي يمنح إذن المجموعة التي تملك الملف المعروف باسم setgid . إنه يعمل بنفس الطريقة إلى حد كبير ، ويتم عرض مؤشر " s " أو " S " في مجموعة تنفيذ موضع إخراج ls -l . فمثلا:
chmod g + s myfile2
ls -l myfile2
-rw-r-sr-- مستخدم واحد 0 مارس 6 10:46 myfile2
اختصارات الكمبيوتر ، ملف قابل للتنفيذ ، لينكس ، إذن ، شروط الأمن