ວິທີການຊອກຫາເອກະສານດ້ວຍການອະນຸຍາດ SUID ແລະ SGID ໃນ Linux

ໃນບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະອະທິບາຍກ່ຽວກັບການອະນຸຍາດເອກະສານຊ່ວຍ, ໂດຍທົ່ວໄປເອີ້ນວ່າ“ ສິດພິເສດ” ໃນ Linux, ແລະພວກເຮົາຈະສະແດງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID (Setuid) ແລະ SGID (Setgid) ທີ່ ກຳ ນົດໄວ້.

SUID ແມ່ນການອະນຸຍາດເອກະສານພິເສດ ສຳ ລັບໄຟລ໌ທີ່ສາມາດປະຕິບັດງານເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ອື່ນໆສາມາດ ດຳ ເນີນການກັບເອກະສານໄດ້ໂດຍມີສິດອະນຸຍາດຂອງເຈົ້າຂອງແຟ້ມ. ແທນທີ່ຈະເປັນລະຫັດປົກກະຕິ x ເຊິ່ງເປັນຕົວແທນສິດອະນຸຍາດການປະຕິບັດ, ທ່ານຈະເຫັນໃບອະນຸຍາດພິເສດ ສຳ ລັບຜູ້ໃຊ້.

SGID ແມ່ນການອະນຸຍາດເອກະສານພິເສດທີ່ໃຊ້ກັບແຟ້ມທີ່ສາມາດປະຕິບັດໄດ້ແລະຊ່ວຍໃຫ້ຜູ້ໃຊ້ອື່ນໆສາມາດສືບທອດ GID ທີ່ມີປະສິດຕິພາບຂອງເຈົ້າຂອງກຸ່ມແຟ້ມ. ເຊັ່ນດຽວກັນ, ແທນທີ່ x ປົກກະຕິເຊິ່ງເປັນຕົວແທນການອະນຸຍາດປະຕິບັດ, ທ່ານຈະເຫັນໃບອະນຸຍາດພິເສດ ສຳ ລັບຜູ້ໃຊ້ກຸ່ມ.

ລອງເບິ່ງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID ແລະ SGID ກຳ ນົດໂດຍໃຊ້ ຄຳ ສັ່ງຊອກຫາ.

syntax ແມ່ນດັ່ງຕໍ່ໄປນີ້:

$ find directory -perm /permissions

ສິ່ງ ສຳ ຄັນ: ບັນດາທິດທາງບາງຢ່າງ (ເຊັ່ນ:/etc,/bin,/sbin ແລະອື່ນໆ) ຫຼືໄຟລ໌ຮຽກຮ້ອງສິດທິພິເສດຕ່າງໆເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງຫລືລົງທະບຽນ, ຖ້າທ່ານ ກຳ ລັງຈັດການກັບລະບົບຂອງທ່ານເປັນຜູ້ໃຊ້ ທຳ ມະດາ, ໃຊ້ ຄຳ ສັ່ງ sudo ເພື່ອໄດ້ຮັບສິດທິພິເສດຮາກ .

ວິທີການຊອກຫາເອກະສານກັບຊຸດ SUID ໃນ Linux

ຄຳ ສັ່ງຕົວຢ່າງຂ້າງລຸ່ມນີ້ຈະຊອກຫາທຸກໄຟລ໌ທີ່ມີ SUID ກຳ ນົດໄວ້ໃນໄດເລກະທໍລີປັດຈຸບັນໂດຍໃຊ້ -perm (ພິມເອກະສານພຽງແຕ່ມີການອະນຸຍາດ ກຳ ນົດໃຫ້ 4000) ທາງເລືອກ.

$ find . -perm /4000 

ທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ ls ດ້ວຍຕົວເລືອກ -l (ສຳ ລັບລາຍຊື່ຍາວ) ເພື່ອເບິ່ງສິດໃນເອກະສານທີ່ລະບຸໄວ້ດັ່ງຮູບຂ້າງເທິງ.

ວິທີການຊອກຫາເອກະສານກັບ SGID ທີ່ຕັ້ງໄວ້ໃນ Linux

ເພື່ອຊອກຫາເອກະສານທີ່ໄດ້ຕັ້ງຄ່າ SGID, ພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ find . -perm /2000

ເພື່ອຊອກຫາເອກະສານທີ່ມີທັງ SUID ແລະ SGID ທີ່ ກຳ ນົດໄວ້, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມ.

$ find . -perm /6000

ທ່ານອາດຈະຢາກອ່ານຄູ່ມືແນະ ນຳ ທີ່ເປັນປະໂຫຍດເຫລົ່ານີ້ກ່ຽວກັບການອະນຸຍາດເອກະສານໃນ Linux:

<

ນັ້ນແມ່ນ ສຳ ລັບດຽວນີ້! ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID (Setuid) ແລະ SGID (Setgid) ທີ່ຕັ້ງໃນ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອແບ່ງປັນ ຄຳ ຖາມຫຼືຄວາມຄິດເພີ່ມເຕີມກ່ຽວກັບຫົວຂໍ້ນີ້.