用語集

SUID

Set User ID:

実行権 x の特殊なアクセス権のこと。

SUIDが設定されている実行ファイルやコマンドを実行したユーザは、その実行ファイルやコマンドの所有者に成り代わる。

つまり、所有者しか見ることのできないファイルを所有者でないユーザが閲覧可能になったり、所有者のみ実行できるはずのコマンドを実効可能となる。

 

アクセス権表記の例:

①SUIDが設定されていない場合

-rwxr-xr-x 1 root root 25216 Jul 21 2011 /bin/cat

②SUIDが設定されている場合

-rwsr-xr-x 1 root root 25216 Jul 21 2011 /bin/cat

 

②の状態は、下記のように rootユーザのみ読み込めるファイルに対して、rootユーザ以外のユーザも読込みが可能となる。

-r-------- 1 root root 1016 Apr 18 15:38 /etc/shadow

なお、SUIDの設定は以下の2通りの方法で設定可能。

・chmod u+s 実行ファイル

・chmod 4*** 実行ファイル(*は数字)

用語集検索

頭文字から探す

アルファベット順