SUID
読み:エスユーアイディ
外語:SUID: setuid
UNIXにおけるファイル/ディレクトリが持つ属性(パーミッション)の一つ。
概要
chmodでは4桁の数値を用いて指定され、最上位の数値のビット2が立っていた場合(つまり4)に、この機能が有効となる。
SUID/SGIDはUNIXで最初に認められた特許であるが、当時ソフトウェアに特許は成立するかどうか不明だったために、ハードウェアとして申請された。
特徴
用法
これは、実行ファイルと共に用いる。
普通、コマンドは「実行させた人」の権限で走るが、このビットを立てておく(例えばchmod 4755)と、その「ファイルの持ち主」の権限で動くようになる。
root権限がどうしても必要なプログラムに使うが、セキュリティホールになる可能性もあるので使用には細心の注意が必要。なお、最近のUNIXではスクリプトに対するSUIDは無効になっている。
ディレクトリ
ディレクトリがSUIDされている場合、そのディレクトリに作成されるファイルとディレクトリの所有者はプロセスのUIDとは無関係にそのディレクトリの所有者になる。
但し、最近のUNIXではスクリプトに対するSUIDは無効になっている。
表示
lsの表示では、自分の実行権の「x」が「s」と表示される。
-rwsr-xr-x 1 root wheel 12648 Aug 6 1998 /bin/su*
再検索