ابر سرور
بررسی مجوزها در سیستم عامل لینوکس linux
بررسی مجوزها در سیستم عامل لینوکس linux
(Set User ID) SUID
همانگونه که می دانید در گنو/ لینوکس برای کاربران جهت اعمال محدودیت بر روی منابع سیستم مجوزهایی وجود دارد که شامل مجوزهای r,w و x است و برای هر یک از منابع سیستم این مجوزها در سه فیلد شامل مالک، گروه و سایر کاربران مرتبط با آن منبع تعریف می شوند. زمانیکه این مجوزها در قالب عددی نمایش داده می شود، به صورت یک عدد سه رقمی است که شامل آن در محدودۀ 000 تا 777 قرار می گیرد. حال در مواردی ممکن است با فایل ها و شاخه هایی برخورد کنید که دارای مجوز هایی 4 رقمی هستند که علاوه بر مجوزهای یاد شده دارای مجوزهای دیگری هم هستندکه در ادامه به تشریح آنها خواهیم پرداخت.
مجوزهای SUID, SGID,STICKY
اگر فایلی دارای مجوز SUID باشد، کاربرانی که مجوز اجرای آن فایل را داشته باشند مانند مالک فایل در نظر گرفته می شوند. این نوع مجوز عموماً مخصوص فایل ها و فرامینی است که نیاز به دسترسی به منابع خاصی از سیستم و یا فایل هایی را دارند که تنها کاربر ریشه می تواند به آنها دسترسی داشته باشد. از جمله فرامینی که این مجوز را داراست فرمان chsh است که جهت دسترسی به فایل /etc/passwd این مجوز را نیاز دارد.
(Set Group ID)SGID
همانند SUID با این تفاوت که برای گروه ها اعمال می شود. چنانچه فایلی دارای مجوز SGID باشدريا، گروه هایی که مجوز اجرای آن فایل را داشته باشند، مانند گروه مالک فایل در نمظر گرفته می شوند.
Sticky bit
این مجوز اصولا به شاخه ها داده می شود و فایل ها درون شاخه هایی که دارای این مجوز هستند، تنها از طریق مالک آن فایل می توانند حذف شوند، حتی اگر آن فایل برای همۀ کاربران دارای مجوز Write باشد.
نحوۀ نمایش مجوز های اضافی
کاربران را به طور کلی می توان در سه گروه زیر دسته بندی کرد:
مالک فایل (Owner)
گروه (Geoup)
دیگران (Other)
همان طور که می دانید مجوزی که به یک فایل اعطا می شود به صورت زیر نشان داده می شود.
Rwx rwx rwx
اولین rwx مربوط به مالک فایل بوده و چنانچه به شکل rwx باشد(که همواره به این شکل است) بدین معنا است که مالک فایل دارای هر سه مجوز خواندن فایل است. دومین rwx مربوط به گروه فایل و سومین rwx مربوط به سایر کاربران سیستم است. مجوزهای SUID, SGID و STICKY به جای مجوز x قرار می گیرند.
حال چنانچه در بخش مجوزهای مالک فایلی به جای حرف x حرف s باشد، بدین معنا است که کاربر علاوه بر مجوز اجرای آن فایل، مجوز SUID را نیز داراست. مثال rws r-x-r-x
در صورتی که در مجوز فایلی به جای حرف x از حرف s استفاده شود، مجوز SUID آن فایل فعال است اما مجوز اجرا ندارد.
مانند rwS r-x-r-x
مجوز t برای یک شاخه به این معناست که آن شاخه علاوه بر مجوز اجرا و امکان وارد شدن به آن شاخه، دارای مجوز sticky نیز است و مجوز T بدین معنا است که آن فایل مجوز اجرا ندارد اما دارای مجوز sticky است.
مثال rwx r-x-r-t
در شکل نمایش عددی مجوزها، SUID به صورت 4000، SGID با مقدار 2000 و stickyبه شکل 1000 نمایش داده می شود. جهت فعال سازی هر سه مجوز به صورت همزمان بر روی یک منبع از مقدار 7000 استفاده می شود!
بررسی مجوزها در سیستم عامل لینوکس linux
