Linux Dosya İzinleri: setuid, setgid ve sticky bit

  • Konbuyu başlatan Konbuyu başlatan sysuser
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 0
  • Görüntüleme Görüntüleme 7
sysuser

sysuser

PREMİUM
Katılım
9 Kas 2025
Mesajlar
174
Tepki puanı
4
Cinsiyet
Kadın

Linux Dosya İzinleri: setuid, setgid ve sticky bit​


Linux izin sistemi rwx'in ötesinde üç özel bite sahiptir. Bunları anlamak güvenlik açıklarını tespit etmek için gereklidir.

setuid (SUID)​

Bash: 
chmod u+s /usr/bin/program
# ls çıktısı: -rwsr-xr-x

Program, çalıştıran kullanıcı yerine dosyanın sahibi kimliğiyle çalışır. passwd komutu bu şekilde /etc/shadow dosyasına root olarak yazar.

setgid (SGID)​

Dizine SGID ayarlandığında o dizinde oluşturulan dosyalar kullanıcının grubu yerine dizinin grubunu miras alır. Paylaşılan proje klasörleri için çok kullanışlıdır.

Sticky Bit​

/tmp gibi herkese yazılabilir dizinlerde sticky bit, bir kullanıcının başkasının dosyasını silmesini engeller.

Bash: 
# Güvenlik taraması: SUID dosyaları bul
find / -perm /4000 -type f 2>/dev/null

Beklenmedik SUID dosyaları privilege escalation saldırısı belirtisi olabilir; düzenli kontrol edilmelidir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst