Ich weiß, wie man eine ausführbare Datei auch als Root ausführen kann, indem man den Befehl chmod u+s verwendet, um die Suid festzulegen. Ich frage mich, wie ich es hinbekomme, die ausführbare Datei immer als Nicht-Root-Benutzer auszuführen, der sich von dem Benutzer unterscheidet, der die Datei ausführt.
Nehmen wir der Übersichtlichkeit halber an, ich habe die Benutzer Alice und Bob, die beide nicht in der Sudo-Gruppe sind. Alice erstellt eine ausführbare Datei, die etwas aus ihrem Home-Ordner liest, und möchte sicherstellen, dass Bob die Datei ebenfalls ausführen kann, möchte die ausführbare Datei jedoch aus Sicherheitsgründen nicht mit Root-Rechten ausführen. Wie kann Alice sicherstellen, dass die Datei immer unter ihrem Benutzer ausgeführt wird, ohne dass Bob ihre Anmeldeinformationen benötigt?
Antwort1
Das suidFlag stellt sicher, dass die Datei immer als aktueller Besitzer der Datei und nicht als Root ausgeführt wird.
Wenn Sie also möchten, dass eine Datei immer als ausgeführt wird alice, überlassen Sie sie Alice mit: chown alice filenameund legen Sie sie dann als suid fest.