SETUID
SETUID
ปกติแล้วเมื่อมีการรันไฟล์ใดๆเรามักจะใช้สิทธิ์ของตัวเองในการรัน แต่จะมีไฟล์ที่พิเศษที่สามารถรันโดยใช้สิทธิ์แตกต่างอยู่ นั่นคือไฟล์ที่มีการ set sticky bit ไว้
โดย sticky bit เป็นตัวกำหนดว่าให้ไฟล์ดังกล่าวสามารถถูกรันได้ด้วยสิทธิ์ของผู้สร้างไฟล์ (owner) ได้ ซึ่งการ set sticky bit มักจะถูกใช้กับคำสั่ง command ทั่วไปของ Linux system เอง โดยเราสามารถหาไฟล์ที่มีการ sticky bit ได้โดยใช้คำสั่ง
โดย sticky bit เป็นตัวกำหนดว่าให้ไฟล์ดังกล่าวสามารถถูกรันได้ด้วยสิทธิ์ของผู้สร้างไฟล์ (owner) ได้ ซึ่งการ set sticky bit มักจะถูกใช้กับคำสั่ง command ทั่วไปของ Linux system เอง โดยเราสามารถหาไฟล์ที่มีการ sticky bit ได้โดยใช้คำสั่ง
find / -perm -4000 -type f 2>/dev/null
จากภาพจะเห็นว่านอกเหนือจาก scp และ scp2 ที่ถูกสร้างเพื่อโจทย์นี้แล้ว จะพบว่ามีคำสั่งจำนวนมากของระบบเองที่มีการ set sticky bit ไว้ เพราะสืบเนื่องด้วยไฟล์เหล่านี้จำเป็นต้องถูกรันด้วยสิทธิ์ root ได้ในบางกรณีนั่นเอง
Comments
Post a Comment