SUID (Set User ID) və SGID (Set Group ID)
Bitləri, Unix və Linux əməliyyat sistemlərində faylların icra edilməsində icazələrin necə tətbiq olunacağını müəyyən edən xüsusi atributlardır. Bu bitlər, istifadəçilərin və qrupların icra hüquqlarını dəyişdirərək sistemdə təhlükəsizliyi və funksionallığı artırır.
SUID (Set User ID)
- Tətbiqi: Bir fayl SUID bitini özündə daşıyarsa, onu icra edən istifadəçinin identifikasiyası, faylın sahibinin identifikasiyası ilə əvəz olunur. Yəni, istifadəçi bu faylı icra etdikdə, onun hüquqları deyil, faylın sahibinin hüquqları ilə işləyir.
- Məsələn:
passwd
proqramı SUID bitini daşıyır. Bu proqram istifadəçidən parolunu dəyişməyə icazə verir, amma bunun üçün yalnız sistemin administratorunun (root) hüquqları ilə işləyə bilər.
SGID (Set Group ID)
- Tətbiqi: Bir fayl SGID bitini özündə daşıyarsa, onu icra edən istifadəçi, faylın qrupunun hüquqları ilə işləyir. Həmçinin, bu bit qruplar arasında paylaşma və idarəetmə üçün də istifadə olunur.
- Məsələn: Bir qrupun fayllarını idarə edən bir proqram SGID bitini daşıyarsa, proqram icra edildikdə istifadəçinin qrup hüquqları ilə işləyəcək və faylın eyni qrup üzvləri arasında paylaşımını asanlaşdıracaq.
Niyə vacibdir axı?
- Təhlükəsizlik: SUID və SGID bitləri, sistemdəki xüsusi və həssas əməliyyatların yerinə yetirilməsi üçün lazımlıdır. Onlar təhlükəsizliyi artıraraq, icazəsiz giriş riskini azaldır.
- Funksionallıq: Bu bitlər, istifadəçilərə və qruplara lazımi hüquqları verərək, sistemin daha effektiv işləməsini təmin edir. İstifadəçilər sistem resurslarına daha asan çıxış əldə edə bilərlər.
- İdarəetmə: Qrup işlərinin səmərəli idarə olunması üçün faydalıdır, çünki SGID ilə, qrup üzvləri arasında fayl paylaşımı asanlaşır.
Bu səbəblərlə SUID və SGID bitləri Unix/Linux sistemlərinin təhlükəsiz və səmərəli işləməsi üçün vacibdir.