Setuid (original) (raw)
Dans le cadre des permissions Unix, Setuid, parfois suid, abréviation de « Set owner User ID », est un moyen de transférer des droits aux utilisateurs.
| Property | Value |
|---|---|
| dbo:abstract | Příznaky setuid a setgid (zkratka pro „set user ID upon execution“ a „set group ID upon execution“) jsou v informatice označení pro unixová přístupová oprávnění, která umožňují spouštět spustitelné soubory s právy vlastníka nebo skupiny vlastnící spustitelný soubor. Jsou často používána ke spouštění programů v systému s dočasně zvýšenými právy, pro provedení určité úlohy. Příznaky setuid a setgid jsou potřebné pro úlohy, které vyžadují vyšší oprávnění než ta, která má běžný uživatel. Například při změně vlastního přihlašovacího hesla (viz passwd a soubor shadow). Některé z úloh, které vyžadují zvýšení práv, nemusí být okamžitě zřejmé, jako například příkaz ping, který musí odeslat a přijmout kontrolní pakety přímo na síťovém rozhraní (raw ICMP). (cs) Setuid (Set User ID, manchmal auch suid) ist ein erweitertes Unix-Dateirecht für Dateien oder Verzeichnisse des Unix-Betriebssystems.Ausführbare Programme, bei denen dieses Bit gesetzt ist, werden zusätzlich zu den Rechten desjenigen Benutzers, der die Datei ausführt, auch mit den Rechten des Benutzers ausgeführt, dem die Datei gehört (das heißt mit den Rechten des Besitzers der Datei, des "Owners"). Auf den meisten Systemen funktioniert dies nur für ausführbare Binärdateien, nicht jedoch für interpretierte Scripts. Dieses Vorgehen ermöglicht unprivilegierten Benutzern und Prozessen einen kontrollierten Zugriff auf privilegierte Ressourcen. Im Falle von FreeBSD bewirkt Setuid auf Verzeichnissen, dass darin angelegte Dateien dem Eigentümer des Verzeichnisses gehören und nicht demjenigen Benutzer, der sie anlegt. (de) Setuid y Setgid son términos de Unix, abreviaturas para "Set User ID" y "Set Group ID", respectivamente. Setuid, también llamado a veces "suid", y "setgid" son permisos de acceso que pueden asignarse a archivos o directorios en un sistema operativo basado en Unix. Se utilizan principalmente para permitir a los usuarios del sistema ejecutar binarios con privilegios elevados temporalmente para realizar una tarea específica. Si un fichero tiene activado el bit "Setuid" se identifica con una “s” en un listado de la siguiente forma: -rwsr-xr–x 1 root shadow 27920 ago 15 22:45 /usr/bin/passwd Esta propiedad es necesaria para que los usuarios normales puedan realizar tareas que requieran privilegios más altos que los que dispone un usuario común. Algunas tareas que requieren privilegios elevados pueden no ser obvias (por ejemplo, el comando ping, que debe enviar y escuchar paquetes de control por una interfaz de red). (es) Setuid "Set User ID"-ren laburdura da Unix sistemetan. Setuid, Unix-en oinarritutako sistema eragile batean fitxategi edo direktorioei esleitu daitezken atzipen baimenak dira. Programa exekutagarrietan erabiltzen da gehienbat. Setuid bita aktibaturik duen exekutagarriak, bere exekuzioan zehar exekutagarriaren jabearen baimenekin ariko da, eta ez erabiltzailearen baimenekin. Setuid bita aktibatzea: Chmod 4640 proba Erabiltzailearen pasahitzaren aldaketa teknika honen adibide bat da. Setgid bita setuid antzekoa da, baina taldearen babesei dagokie, helburua berdina izanik, babesak modu kontrolatuan saihestea hain zuzen. Beraz setgid bita aktibatuta duen exekutagarriak, bere exekuzioan zehar exekutagarriak esleituta duen taldearen baimenekin ariko da. Babeserako bit berezi hauek funtsezko funtzioa dute segurtasunari begira. Fitxategi hauen existentzia fitxategi sisteman kontu handiz gainbegiratua izan behar da supererabiltzailearengandik, Unix -ekiko segurtasun eraso askok fitxategi hauek erabiltzen baitituzte. (eu) The Unix access rights flags setuid and setgid (short for set user identity and set group identity) allow users to run an executable with the file system permissions of the executable's owner or group respectively and to change behaviour in directories. They are often used to allow users on a computer system to run programs with temporarily elevated privileges in order to perform a specific task. While the assumed user id or group id privileges provided are not always elevated, at a minimum they are specific. The flags setuid and setgid are needed for tasks that require different privileges than what the user is normally granted, such as the ability to alter system files or databases to change their login password. Some of the tasks that require additional privileges may not immediately be obvious, though, such as the ping command, which must send and listen for control packets on a network interface. (en) Dans le cadre des permissions Unix, Setuid, parfois suid, abréviation de « Set owner User ID », est un moyen de transférer des droits aux utilisateurs. (fr) Nei sistemi operativi Unix e Unix-like, setuid (abbreviazione di set user id, assegna l'identificativo utente) e setgid (abbreviazione di set group id, assegna l'identificativo di gruppo) sono dei permessi speciali attribuibili a file e directory che modificano il comportamento del sistema nei loro confronti. Essi possono essere impostati o rimossi tramite il comando chmod. (it) setuid と setgid は、UNIXにおけるアクセス権を表すフラグの名称であり、ユーザーが実行ファイルを実行する際にその実行ファイルの所有者やグループの権限で実行できるようにする。それぞれ、set user ID と set group ID の略。一般ユーザーが高い特権レベルでしか実行できないタスクを一時的に実行できるようにする仕組みである。提供されるユーザー識別子やグループ識別子によって必ず特権レベルが高くなるわけではないが、少なくともそれら識別子は特定のものが指定されている。 setuid と setgid は一般ユーザーよりも高い特権レベルが必要とされるタスクの実行に必要である。例えば、そのユーザーのログインパスワードの変更などである。中には意外なタスクで特権レベルを上げる必要があることもある。例えば、ping コマンドはネットワークインタフェース上で制御パケットを送り、応答を待つ必要があり、特権が必要である。 (ja) Setuid oraz setgid – atrybuty plików oraz katalogów w systemach uniksopodobnych, które pozwalają na uruchomienie pliku wykonywalnego z prawami właściciela/grupy tego pliku oraz zmieniają działanie niektórych operacji na katalogach. Ich nazwy to skrótowce powstałe z angielskich zdań: "Set User ID (identity)" (Ustaw identyfikator użytkownika) oraz "Set Group ID" (Ustaw identyfikator grupy). Stosowane są do umożliwienia użytkownikom uruchamiania programów, które do poprawnej pracy wymagają wyższych uprawnień niż te, które typowy użytkownik systemu zazwyczaj posiada, np. zmiana hasła. (pl) setuid и setgid (сокращения от англ. set user ID upon execution — «установка ID пользователя во время выполнения» и англ. set group ID upon execution — «установка ID группы во время выполнения») являются флагами прав доступа в Unix, которые разрешают пользователям запускать исполняемые файлы с правами владельца или группы исполняемого файла. (ru) setuid e setgid (abreviações de "set user ID upon execution" e "set group ID upon execution", que significam, respectivamente, "definir ID de usuário sob execução" e "definir ID de grupo sob execução") são sinalizadores de direitos de acesso do Unix que permitem que usuários rodem um executável com as permissões do dono ou grupo do executável, respectivamente, e alterem o comportamento em diretórios. Eles são frequentemente utilizados para permitir que usuários, em um sistema de computador, executem programas com privilégios elevados temporariamente a fim de realizar uma tarefa específica. Enquanto que os privilégios assumidos de id de usuário ou id de grupo fornecidos não são sempre elevados, no mínimo eles são específicos. setuid e setgid são necessários para tarefas que requerem privilégios mais elevados que aqueles os quais usuários comuns, tais como mudança de sua senha de login. Algumas das tarefas que exigem privilégios elevados podem não ser imediatamente óbvias, entretanto - tais como o comando ping, que tem que enviar e escutar pacotes de controle em uma interface de rede. (pt) |
| dbo:wikiPageExternalLink | http://wpollock.com/AUnix1/FilePermissions.htm http://www.cs.berkeley.edu/~daw/papers/setuid-usenix02.pdf http://www.eecs.berkeley.edu/~daw/papers/setuid-login08b.pdf |
| dbo:wikiPageID | 1054629 (xsd:integer) |
| dbo:wikiPageLength | 15955 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1106370126 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Privilege_separation dbr:Process_identifier dbr:David_A._Wagner dbr:Dennis_Ritchie dbr:Umask dbr:Unix dbr:Internet_Control_Message_Protocol dbc:Unix_file_system_technology dbr:Unix_security dbr:Chroot dbr:FreeBSD dbr:Confused_deputy_problem dbr:Linux dbr:Bell_Telephone_Laboratories dbr:Public_domain dbr:BSD dbr:File_system_permissions dbr:Dilma_Da_Silva dbr:Privilege_revocation_(computing) dbc:Computer_security_procedures dbr:Superuser dbc:Patents_placed_into_the_public_domain dbr:Shell_script dbr:Ping_(networking_utility) dbr:Group_identifier dbr:Shared_libraries dbr:Executable dbr:User_identifier dbr:Environment_(computing) dbr:UNIX dbr:GNU_libc dbr:PolicyKit dbr:Security_exploit dbr:Buffer_overrun dbr:Path_injection |
| dbp:wikiPageUsesTemplate | dbt:Patent dbt:= dbt:Citation_needed dbt:Code dbt:Columns-list dbt:R dbt:Redirect dbt:Reflist dbt:See_also dbt:Short_description |
| dcterms:subject | dbc:Unix_file_system_technology dbc:Computer_security_procedures dbc:Patents_placed_into_the_public_domain |
| gold:hypernym | dbr:Flags |
| rdf:type | owl:Thing yago:WikicatAuthenticationMethods yago:WikicatComputerFileSystems yago:WikicatComputerSecurityProcedures yago:Ability105616246 yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Arrangement105726596 yago:ClassificationSystem105727220 yago:Cognition100023271 yago:Event100029378 yago:FileSystem105732614 yago:Know-how105616786 yago:Method105660268 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:Album yago:Structure105726345 |
| rdfs:comment | Dans le cadre des permissions Unix, Setuid, parfois suid, abréviation de « Set owner User ID », est un moyen de transférer des droits aux utilisateurs. (fr) Nei sistemi operativi Unix e Unix-like, setuid (abbreviazione di set user id, assegna l'identificativo utente) e setgid (abbreviazione di set group id, assegna l'identificativo di gruppo) sono dei permessi speciali attribuibili a file e directory che modificano il comportamento del sistema nei loro confronti. Essi possono essere impostati o rimossi tramite il comando chmod. (it) setuid と setgid は、UNIXにおけるアクセス権を表すフラグの名称であり、ユーザーが実行ファイルを実行する際にその実行ファイルの所有者やグループの権限で実行できるようにする。それぞれ、set user ID と set group ID の略。一般ユーザーが高い特権レベルでしか実行できないタスクを一時的に実行できるようにする仕組みである。提供されるユーザー識別子やグループ識別子によって必ず特権レベルが高くなるわけではないが、少なくともそれら識別子は特定のものが指定されている。 setuid と setgid は一般ユーザーよりも高い特権レベルが必要とされるタスクの実行に必要である。例えば、そのユーザーのログインパスワードの変更などである。中には意外なタスクで特権レベルを上げる必要があることもある。例えば、ping コマンドはネットワークインタフェース上で制御パケットを送り、応答を待つ必要があり、特権が必要である。 (ja) Setuid oraz setgid – atrybuty plików oraz katalogów w systemach uniksopodobnych, które pozwalają na uruchomienie pliku wykonywalnego z prawami właściciela/grupy tego pliku oraz zmieniają działanie niektórych operacji na katalogach. Ich nazwy to skrótowce powstałe z angielskich zdań: "Set User ID (identity)" (Ustaw identyfikator użytkownika) oraz "Set Group ID" (Ustaw identyfikator grupy). Stosowane są do umożliwienia użytkownikom uruchamiania programów, które do poprawnej pracy wymagają wyższych uprawnień niż te, które typowy użytkownik systemu zazwyczaj posiada, np. zmiana hasła. (pl) setuid и setgid (сокращения от англ. set user ID upon execution — «установка ID пользователя во время выполнения» и англ. set group ID upon execution — «установка ID группы во время выполнения») являются флагами прав доступа в Unix, которые разрешают пользователям запускать исполняемые файлы с правами владельца или группы исполняемого файла. (ru) Příznaky setuid a setgid (zkratka pro „set user ID upon execution“ a „set group ID upon execution“) jsou v informatice označení pro unixová přístupová oprávnění, která umožňují spouštět spustitelné soubory s právy vlastníka nebo skupiny vlastnící spustitelný soubor. Jsou často používána ke spouštění programů v systému s dočasně zvýšenými právy, pro provedení určité úlohy. (cs) Setuid (Set User ID, manchmal auch suid) ist ein erweitertes Unix-Dateirecht für Dateien oder Verzeichnisse des Unix-Betriebssystems.Ausführbare Programme, bei denen dieses Bit gesetzt ist, werden zusätzlich zu den Rechten desjenigen Benutzers, der die Datei ausführt, auch mit den Rechten des Benutzers ausgeführt, dem die Datei gehört (das heißt mit den Rechten des Besitzers der Datei, des "Owners"). Auf den meisten Systemen funktioniert dies nur für ausführbare Binärdateien, nicht jedoch für interpretierte Scripts. (de) Setuid "Set User ID"-ren laburdura da Unix sistemetan. Setuid, Unix-en oinarritutako sistema eragile batean fitxategi edo direktorioei esleitu daitezken atzipen baimenak dira. Programa exekutagarrietan erabiltzen da gehienbat. Setuid bita aktibaturik duen exekutagarriak, bere exekuzioan zehar exekutagarriaren jabearen baimenekin ariko da, eta ez erabiltzailearen baimenekin. Setuid bita aktibatzea: Chmod 4640 proba Erabiltzailearen pasahitzaren aldaketa teknika honen adibide bat da. (eu) Setuid y Setgid son términos de Unix, abreviaturas para "Set User ID" y "Set Group ID", respectivamente. Setuid, también llamado a veces "suid", y "setgid" son permisos de acceso que pueden asignarse a archivos o directorios en un sistema operativo basado en Unix. Se utilizan principalmente para permitir a los usuarios del sistema ejecutar binarios con privilegios elevados temporalmente para realizar una tarea específica. Si un fichero tiene activado el bit "Setuid" se identifica con una “s” en un listado de la siguiente forma: -rwsr-xr–x 1 root shadow 27920 ago 15 22:45 /usr/bin/passwd (es) The Unix access rights flags setuid and setgid (short for set user identity and set group identity) allow users to run an executable with the file system permissions of the executable's owner or group respectively and to change behaviour in directories. They are often used to allow users on a computer system to run programs with temporarily elevated privileges in order to perform a specific task. While the assumed user id or group id privileges provided are not always elevated, at a minimum they are specific. (en) setuid e setgid (abreviações de "set user ID upon execution" e "set group ID upon execution", que significam, respectivamente, "definir ID de usuário sob execução" e "definir ID de grupo sob execução") são sinalizadores de direitos de acesso do Unix que permitem que usuários rodem um executável com as permissões do dono ou grupo do executável, respectivamente, e alterem o comportamento em diretórios. (pt) |
| rdfs:label | Setuid (cs) Setuid (de) Setuid (es) Setuid (eu) Setuid (fr) Setuid e setgid (it) Setuid (ja) Setuid (pl) Setuid (en) Setuid (pt) Suid (ru) |
| rdfs:seeAlso | dbr:Sticky_bit |
| owl:sameAs | freebase:Setuid yago-res:Setuid wikidata:Setuid dbpedia-cs:Setuid dbpedia-de:Setuid dbpedia-es:Setuid dbpedia-eu:Setuid dbpedia-fr:Setuid dbpedia-it:Setuid dbpedia-ja:Setuid dbpedia-lmo:Setuid dbpedia-pl:Setuid dbpedia-pt:Setuid dbpedia-ru:Setuid dbpedia-sk:Setuid https://global.dbpedia.org/id/2XKB4 |
| prov:wasDerivedFrom | wikipedia-en:Setuid?oldid=1106370126&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Setuid |
| is dbo:wikiPageDisambiguates of | dbr:Suid |
| is dbo:wikiPageRedirects of | dbr:SUID dbr:Set_user_id dbr:Setegid dbr:Seteuid dbr:Setgid dbr:Setuid_bit dbr:Sgid dbr:SGID |
| is dbo:wikiPageWikiLink of | dbr:Principle_of_least_privilege dbr:Privilege_separation dbr:SUID dbr:Android_Debug_Bridge dbr:Udev dbr:Umask dbr:Devpts dbr:Library_(computing) dbr:Comparison_of_operating_systems dbr:Unix_security dbr:Chroot dbr:Environment_variable dbr:Mkdir dbr:Confused_deputy_problem dbr:Su_(Unix) dbr:Fstab dbr:Sticky_bit dbr:Suid dbr:Taint_checking dbr:Trusted_computing_base dbr:UPX dbr:Disk_partitioning dbr:Linux_malware dbr:D-Bus dbr:Chsh dbr:HAL_(software) dbr:HP-UX dbr:Chmod dbr:Binfmt_misc dbr:Systrace dbr:Code_injection dbr:File-system_permissions dbr:File_attribute dbr:Group_identifier dbr:Interix dbr:Nhttpd dbr:OTPW dbr:OpenBSD dbr:Security-Enhanced_Linux dbr:Shebang_(Unix) dbr:Symlink_race dbr:Stack_buffer_overflow dbr:User_identifier dbr:Set_user_id dbr:Setegid dbr:Seteuid dbr:Setgid dbr:Setuid_bit dbr:Sgid dbr:SGID |
| is foaf:primaryTopic of | wikipedia-en:Setuid |