Tova e za vdigane na SUID ili GUID flagovete (Set - User ili
Group ID). Za SUID e 4, a za GUID e 2. Ako tozi flag e
setnat permission bit-a za execute shte bade "s" vmesto "x".
Primerno 4755 otgovaria na rws r-x r-x.
Programa ili script sas setnat SUID se izpalniava sas
privilegiite na sobstvenika na skripta bez znachenie koi go
izpalnuiava. Primerno ako skript e sobstvenost na root i e
setnat SUID, dori i obiknoven user da izpalni scripta, toi
se izpalniava sas root privilegii, koeto shte reche da se
vnimava dali da se setva za da ne stane opasno.
Ima nikoi progrtamki vav /bin i /sbin koito sa sas SUID
(mogat da se vidiat koi sa po slednia nachin primerno: ls -l
/sbin |grep '^...s')
Sega moje niakoi da mi darpa ushite deto davam loshi idei za
skriptove sas root prava, no puk tova si e publichna istina
i go ima opisano dori v man page na chmod.
|
