ວິທີການຊອກຫາເອກະສານດ້ວຍການອະນຸຍາດ SUID ແລະ SGID ໃນ Linux
ໃນບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະອະທິບາຍກ່ຽວກັບການອະນຸຍາດເອກະສານຊ່ວຍ, ໂດຍທົ່ວໄປເອີ້ນວ່າ“ ສິດພິເສດ” ໃນ Linux, ແລະພວກເຮົາຈະສະແດງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID (Setuid) ແລະ SGID (Setgid) ທີ່ ກຳ ນົດໄວ້.
SUID ແມ່ນການອະນຸຍາດເອກະສານພິເສດ ສຳ ລັບໄຟລ໌ທີ່ສາມາດປະຕິບັດງານເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ອື່ນໆສາມາດ ດຳ ເນີນການກັບເອກະສານໄດ້ໂດຍມີສິດອະນຸຍາດຂອງເຈົ້າຂອງແຟ້ມ. ແທນທີ່ຈະເປັນລະຫັດປົກກະຕິ x
ເຊິ່ງເປັນຕົວແທນສິດອະນຸຍາດການປະຕິບັດ, ທ່ານຈະເຫັນໃບອະນຸຍາດພິເສດ ສຳ ລັບຜູ້ໃຊ້.
SGID ແມ່ນການອະນຸຍາດເອກະສານພິເສດທີ່ໃຊ້ກັບແຟ້ມທີ່ສາມາດປະຕິບັດໄດ້ແລະຊ່ວຍໃຫ້ຜູ້ໃຊ້ອື່ນໆສາມາດສືບທອດ GID ທີ່ມີປະສິດຕິພາບຂອງເຈົ້າຂອງກຸ່ມແຟ້ມ. ເຊັ່ນດຽວກັນ, ແທນທີ່ x
ປົກກະຕິເຊິ່ງເປັນຕົວແທນການອະນຸຍາດປະຕິບັດ, ທ່ານຈະເຫັນໃບອະນຸຍາດພິເສດ ສຳ ລັບຜູ້ໃຊ້ກຸ່ມ.
ລອງເບິ່ງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID ແລະ SGID ກຳ ນົດໂດຍໃຊ້ ຄຳ ສັ່ງຊອກຫາ.
syntax ແມ່ນດັ່ງຕໍ່ໄປນີ້:
$ find directory -perm /permissions
ສິ່ງ ສຳ ຄັນ: ບັນດາທິດທາງບາງຢ່າງ (ເຊັ່ນ:/etc,/bin,/sbin ແລະອື່ນໆ) ຫຼືໄຟລ໌ຮຽກຮ້ອງສິດທິພິເສດຕ່າງໆເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງຫລືລົງທະບຽນ, ຖ້າທ່ານ ກຳ ລັງຈັດການກັບລະບົບຂອງທ່ານເປັນຜູ້ໃຊ້ ທຳ ມະດາ, ໃຊ້ ຄຳ ສັ່ງ sudo ເພື່ອໄດ້ຮັບສິດທິພິເສດຮາກ .
ວິທີການຊອກຫາເອກະສານກັບຊຸດ SUID ໃນ Linux
ຄຳ ສັ່ງຕົວຢ່າງຂ້າງລຸ່ມນີ້ຈະຊອກຫາທຸກໄຟລ໌ທີ່ມີ SUID ກຳ ນົດໄວ້ໃນໄດເລກະທໍລີປັດຈຸບັນໂດຍໃຊ້ -perm (ພິມເອກະສານພຽງແຕ່ມີການອະນຸຍາດ ກຳ ນົດໃຫ້ 4000) ທາງເລືອກ.
$ find . -perm /4000
ທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ ls ດ້ວຍຕົວເລືອກ -l
(ສຳ ລັບລາຍຊື່ຍາວ) ເພື່ອເບິ່ງສິດໃນເອກະສານທີ່ລະບຸໄວ້ດັ່ງຮູບຂ້າງເທິງ.
ວິທີການຊອກຫາເອກະສານກັບ SGID ທີ່ຕັ້ງໄວ້ໃນ Linux
ເພື່ອຊອກຫາເອກະສານທີ່ໄດ້ຕັ້ງຄ່າ SGID, ພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ find . -perm /2000
ເພື່ອຊອກຫາເອກະສານທີ່ມີທັງ SUID ແລະ SGID ທີ່ ກຳ ນົດໄວ້, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມ.
$ find . -perm /6000
ທ່ານອາດຈະຢາກອ່ານຄູ່ມືແນະ ນຳ ທີ່ເປັນປະໂຫຍດເຫລົ່ານີ້ກ່ຽວກັບການອະນຸຍາດເອກະສານໃນ Linux:
<
ນັ້ນແມ່ນ ສຳ ລັບດຽວນີ້! ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຊອກຫາເອກະສານທີ່ມີ SUID (Setuid) ແລະ SGID (Setgid) ທີ່ຕັ້ງໃນ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອແບ່ງປັນ ຄຳ ຖາມຫຼືຄວາມຄິດເພີ່ມເຕີມກ່ຽວກັບຫົວຂໍ້ນີ້.