Permissões especiais

osousa · 11 de julho de 2003

Olá colegas,

estou estudando permissões especiais, porém preciso que alguém tire uma dúvida minha. Entendi o conceito de SGID e STICKY, mas não consegui entender até agora como é o funcionamento do SUID.

--> Se tratando de arquivo: "Ajusta a identificação efetiva do usuário do processo durante a execução do programa." ???? O que quer dizer com isso?!

--> Se tratando de diretório: para diretório esta configuração é inválida.

Por exemplo: O dono do utilitário ping é o root, e o mesmo se encontra com o SUID ativado. Percebi que, se eu desativar o SUID do ping, qualquer outro usuário não poderá mais utilizar este programa. Por que isso?

E se eu tirar o SUID e no grupo de OTHERS ativar o bit de execução, o utilitário não deveria funcionar??????????!!!!!!!

Ah! Outra coisa que eu percebi também, é que quando um usuário qualquer utiliza o utilitário ping, o dono do processo aparece como esse usuário qualquer, e não como root ( o que deveria ser já que o SUID está ativado ). Para descubrir isso, utilizei o comando ps aux | grep ping

Conto com vocês.

[]s, Orlando.

PedroWerneck · 12 de julho de 2003

SUID seta as permisso"es do arquivo durante a execuçao para aquelas do proprietário do arquivo... é estão simples... o que vocÊ não entendeu ???

No caso do ping, por exemplo, ele acessa a interface de rede diretamente em baixo nível, e somente o usuário root pode fazer isso... setando suid no ping, você permite que qualquer usuário execute o ping, como se fosse o root, logicamente, se o proprietário do arquivo for o root... experimente mudar o dono do arquivo e você verá que ela também para de funcionar...

O nome de usuário que aparece sob o processo durante a execuçao é o do usuário que executou o programa... para saber o usuário real, cujas permisso"es estão sendo usadas, é só usar a opção -U no ps...