SUID (Set User ID) və SGID (Set Group ID) Linux/Unix əməliyyat sistemlərində xüsusi icazələrdir. Bu bitlər fayl və ya proqram işlədilərkən müəyyən bir istifadəçinin və ya qrupun səlahiyyətlərindən istifadə etməyə imkan verir. Bu funksiyalar sistemdə təhlükəsizlik və effektivlik təmin etmək üçün istifadə olunur.Gəlin sizinlə birlikdə aşağıda daha ətraflı baxaq.
SUID və SGID bitləri Linux sistemlərinin güclü funksiyalarından biridir. Doğru istifadə edildikdə təhlükəsizliyi artırır, yanlış istifadə edildikdə isə sistemdə təhlükəsizlik boşluqlarına səbəb ola bilər. Sisteminizi təhlükəsiz saxlamaq üçün bu hüquqları yalnız zəruri hallarda tətbiq edin və mütəmadi olaraq yoxlayın.
SUID (Set User ID) Bit SUID, fayl və ya proqramın sahibi istifadəçi icazələri ilə işləməsini təmin edir. Normalda bir istifadəçi proqramı işlətdikdə öz istifadəçi icazələri ilə işləyir. Amma SUID təyin olunmuş proqramda bu qayda dəyişir.SUID-in əsas xüsusiyyətlərinə nəzər salsaq
- Fayl işlədildikdə, proqramın sahibləndirici istifadəçisinin hüquqları ilə işləyir.
- Faylın icra icazəsinə malik olan hər kəs bu imkandan istifadə edə bilər.
- Bu əsasən passwd kimi proqramlarda tətbiq edilir
Nümunə üçün deyək passwd komandası adi istifadəçilərə öz parollarını dəyişməyə imkan verir. Bu komanda sistemdə root icazəsi ilə işləyir.
Fayla SUID təyin etmək üçün chmod komandası istifadə olunur aşağıdakı nümunəyə nəzə salaq
chmod u+s fayl_adi
SUID olan faylı tanımaq üçün ls -l komandasından istifadə etdikdə icazələrdə s simvolu görünəcək
-rwsr-xr-x 1 root root 12345 Dec 1 10:00 proqram
SGID (Set Group ID) Bit SGID fayl və ya qovluq üçün təyin olunmuş qrup hüquqları ilə işləməyə imkan verir. Fayllar üçün SGID, faylın təyin olunmuş qrup hüquqları ilə işlədilməsini təmin edir. Qovluqlar üçün isə bu, qovluqda yaradılan hər bir faylın avtomatik olaraq həmin qrupun üzvü olmasını təmin edir.SGID-in əsas xüsusiyyətlərinə nəzər salaq sizinlə birgə Fayl işlədildikdə təyin olunmuş qrup hüquqları ilə işləyir və Qovluqlarda yaradılan faylların qrupu avtomatik olaraq qovluğun qrupu olur.Fayl və ya qovluğa SGID təyin etmək üçün chmod istifadə olunur Aşağıdakı nümunəyə nəzər salaq
chmod g+s fayl_adi
SGID olan faylı tanımaq üçün isə ls -l komandasından istifadə etdikdə qrup icazələrində s simvolu görünəcək
-rwxr-sr-x 1 user qrup 12345 Dec 1 10:00 proqram
Yaxşı icazələri təmin etdik.Təhlükəsizlik məsələlərinə neceə baxaq
SUID və SGID hüquqları təhlükəsizlik boşluqlarına səbəb ola bilər. Yanlış təyin olunduqda zərərli istifadəçilər sistemə zərər verə bilərlər.Bu bitlər yalnız etibarlı proqramlara və fayllara tətbiq olunmalıdır.Hər zaman SUID və SGID hüquqları olan faylları nəzərdən keçirin
find / -perm /4000 2>/dev/null # SUID faylları tapır find / -perm /2000 2>/dev/null # SGID faylları tapır
Əgər sisteminizd şübhəli fayllar aşkar edilərsə, onların hüquqlarını mütləq dəyişin
chmod u-s fayl_adi # SUID-i silmək chmod g-s fayl_adi # SGID-i silmək
