Home · Kontakt · Impressum
contents index previous up next
Next: 9.1.4 Skript: Formatieren von Up: 9.1 Die Rechte Previous: 9.1.2 Rechte auf Verzeichnisse

Unterabschnitte


9.1.3 Spezielle Rechte: SUID und SGID

SUID (Set User ID) und SGID (Set Group ID) werden durch ein s anstelle eines x bei den Eingentümer- und bei den Gruppenrechten ausgedrückt. Das s-Recht an einer ausführbaren Datei bedeutet, daß der Benutzer, der es startet, während des Programmlaufes die UID des Dateibesitzers bzw. die GID der Besitzergruppe erhält. Das hängt davon ab, ob das s beim Besitzer oder der Besitzergruppe steht. Im Falle des Programms /bin/passwd wird man z. B. während des Programmlaufs zum Superuser!
tapico@defiant:~ > ls -l /etc/passwd /etc/shadow
-rw-r--r--   1 root     root         3810 Dec 26 19:56 /etc/passwd
-rw-r-----   1 root     shadow       2422 Dec 26 19:56 /etc/shadow
tapico@defiant:~ > ls -l /usr/bin/passwd
-rwsr-xr-x   1 root     shadow      27920 Mar 11  2000 /usr/bin/passwd

Wie Sie sehen, hat nur der Superuser Schreibrechte auf die Dateien /etc/passwd und /etc/shadow. Das s-Recht auf den Befehl /usr/bin/passwd bewirkt, daß der Befehl immer unter der UID des Superuser ausgeführt wird. So kann auch ein normaler Benutzer sein Kennwort ändern.

Wird das SGID-Recht auf ein Verzeichnis gegeben, so hat es eine andere Funktion. In diesem Fall erhalten alle Dateien, die in diesem Verzeichnis erstellt werden, automatisch die gleiche Gruppe, die auch dem Verzeichnis zugeordnet ist.

9.1.3.1 Beispiel

Nehmen wir mal an, der User tapico, dem die Hauptgruppe users zugeteilt wurde, ist auch Mitglied der Gruppe web. Für das Verzeichnis /home/wwwrun mit der zugeordneten Gruppe web wurde das SGID-Recht gesetzt. Legt tapico in einem Verzeichnis z. B. seinem Heimatverzeichnis eine Datei an, so wird der Datei seine Hauptgruppe zugeordnet. Legt er aber in dem Verzeichnis /home/wwwrun eine Datei an, so bekommt die Datei die Gruppe des Verzeichnis zugewiesen.

tapico@defiant:~> touch screen
tapico@defiant:~> ls -l screen
-rw-r--r--    1 tapico   users           0 Nov 18 09:07 screen
tapico@defiant:~> cd /home/wwwrun
tapico@defiant:/home/wwwrun> ls -ld .
drwxrwsr-x    2 wwwrun   web            35 Nov 18 08:58 .
tapico@defiant:/home/wwwrun> touch mahal.html
tapico@defiant:/home/wwwrun> ls -l
insgesamt 0
-rw-r--r--    1 tapico   web             0 Nov 18 09:03 mahal.html


contents index previous up next
Next: 9.1.4 Skript: Formatieren von Up: 9.1 Die Rechte Previous: 9.1.2 Rechte auf Verzeichnisse
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang