「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
setuid/setgid †
- それぞれ、set user ID と set group ID の略。
- 実行ファイルを実行する際にその実行ファイルの
所有者(ユーザー識別子やグループ識別子)の権限で実行できるようにする。
- 一般ユーザーが高い特権レベルでしか実行できないタスクを一時的に実行できるようにする
- ユーザー識別子やグループ識別子が指定されるが、必ず特権レベルが高くなるわけではない。
- setuid/setgidが設定されているプログラムは
- 所有者/グループの権限で動作する。
- 従って、所有者/グループがrootだと危険。
- setuid/setgidが設定されているプログラム
- /bin/password
- /bin/ping
- /bin/su