【Linux】特殊なアクセス権 ~ SUID / SGID / Sticky Bit ~

Linux

前提知識

セットID

 * 一時的に切り替えてプログラムを実行できる仕組み

■ SUID

 * SUID : Set User ID
 * 実行ファイルに設定される属性
 * 実行ファイルの所有者の権限で実行(どのユーザがファイルを実行しても、セットされたユーザで実行)

確認の仕方

ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 54192 11月 18  2015 /usr/bin/passwd
   ~
# 「s」になっているとSUIDが設定されていることを意味する

設定方法

sudo chmod u+s 【設定したいファイルのパス】

■ SGID

 * SGID : Set Group ID
 * 実行ファイル/ディレクトリに設定される属性
 * 実行ファイルは所有グループの権限で実行

設定方法

sudo chmod g+s 【設定したいファイルのパス】

# SUIDも付与したいなら...
#
# => sudo chmod ug+s 【設定したいファイルのパス】

■ Sticky Bit

 * スティッキービット
 * アクセス権に関係なくて、所有者とrootユーザのみが名前の変更と削除を行える

参考文献

http://www.itmedia.co.jp/enterprise/articles/0804/08/news014.html
http://www.infraeye.com/study/linuxz27.html
http://qiita.com/aosho235/items/16434a490f9a05ddb0dc
http://eng-entrance.com/linux-permission-suid
http://kazmax.zpp.jp/linux_beginner/setuserid.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20080219/294154/?rt=nocnt

関連記事

Linuxパーミッション / アクセス権限 / ケーパビリティ について

https://blogs.yahoo.co.jp/dk521123/33882921.html