Setgid
aus Wikipedia, der freien Enzyklopädie
Setgid (Set Group ID, manchmal auch SGID) ist ein Zugriffsbit für Dateien oder Verzeichnisse des Unix-Betriebssystems. Ausführbare Programme bei denen dieses Bit gesetzt ist, werden beim angemeldeten Benutzer mit den Rechten der Gruppe ausgeführt der die Datei gehört, anstatt mit den Rechten derjenigen Gruppe, die die Datei ausführt. Auf manchen Systemen bewirkt das Setgid-Bit bei einem Verzeichnis, dass darin neu angelegte Dateien oder Unterverzeichnisse, der Gruppe angehören, der auch das Verzeichnis angehört (statt der Gruppe, zu der der erstellende Benutzer gehört).
Inhaltsverzeichnis |
[Bearbeiten] Beispiel
Der Benutzer benutzer2 (gehört zur Gruppe gruppe2) legt eine Datei in einem Verzeichnis an, das Benutzer benutzer1 gehört (der wiederum der Gruppe gruppe1 angehört):
[Bearbeiten] Anlegen einer Datei in einem Verzeichnis ohne Setgid-Bit
# ls -l verzeichnis drwxrwxr-x 2 benutzer1 gruppe1 4096 2005-04-23 19:28 verzeichnis # touch verzeichnis/testdatei # ls -l verzeichnis/testdatei -rw-r--r-- 1 benutzer2 gruppe2 0 2005-04-23 19:29 verzeichnis/testdatei
Die neu angelegte Datei gehört dem anlegenden Benutzer und seiner Gruppe (gruppe2).
[Bearbeiten] Anlegen einer Datei in einem Verzeichnis mit Setgid-Bit
# ls -l verzeichnis drwxrwsr-x 2 benutzer1 gruppe1 4096 2005-04-23 19:28 verzeichnis # touch verzeichnis/testdatei # ls -l verzeichnis/testdatei -rw-r--r-- 1 benutzer2 gruppe1 0 2005-04-23 19:29 verzeichnis/testdatei
Da das Verzeichnis das Setgid-Bit gesetzt hat, gehört die neue Datei der Gruppe gruppe1 an, also der Gruppe, der auch das Verzeichnis angehört.
[Bearbeiten] Sicherheitsaspekt
Obwohl in vielen Situationen sehr nützlich, kann das Setgid-Bit (ähnlich dem Setuid-Bit) ein hohes Sicherheitsrisiko bedeuten, wenn Programme Setgid gesetzt werden, die unsicher programmiert sind.
