Setuid, yang bermaksud ID pengguna ditetapkan pada pelaksanaan, adalah jenis kebenaran fail khas dalam sistem operasi Unix dan Unix seperti Linux dan BSD. Ia adalah alat keselamatan yang membenarkan pengguna menjalankan program tertentu dengan keistimewaan yang meningkat.

Apabila kebenaran setuid fail boleh laku ditetapkan, pengguna boleh melaksanakan program itu dengan tahap akses yang sepadan dengan pengguna yang memiliki fail tersebut. Sebagai contoh, apabila pengguna ingin menukar kata laluan mereka, mereka menjalankan arahan passwd. Program passwd dimiliki oleh akaun root dan ditandai sebagai setuid, sehingga pengguna diberikan akses root untuk tujuan yang sangat terbatas untuk sementara waktu.

Apabila melihat keizinan fail dengan perintah ls -l, kebenaran setuid dipaparkan sebagai " s " dalam kedudukan bit "pengguna laksanakan". Sebagai contoh:

 ls -l / usr / bin / passwd 

 -rwsr-xr-x 1 root 54192 20 Nov 17:03 / usr / bin / passwd 

Menetapkan kebenaran setu fail

Untuk menetapkan kebenaran setuid untuk fail yang boleh laku, gunakan pengenal kebenaran anda dengan perintah chmod :

 chmod u + s myfile 

Fail tidak boleh laku boleh ditandakan sebagai setuid, tetapi ia tidak mempunyai kesan; menandakan mereka setuid tidak secara automatik menjadikannya boleh laku. Dalam kes ini, bit kebenaran muncul sebagai huruf besar " S ". Sebagai contoh:

 ls -l myfile 

 -rw-r - r-- 1 pengguna 0 Mar 6 10:45 myfile 

 chmod u + s myfile 

 ls -l myfile 

 -rwSr - r-- 1 pengguna 0 Mar 6 10:45 myfile 

Walau bagaimanapun, jika anda kemudian menetapkan fail untuk menjadi laksana pengguna dengan kebenaran u + x, kebenaran setuid berkuatkuasa. Ia kemudian akan diwakili dalam penyenaraian dengan huruf kecil " s ":

 chmod u + x myfile 

 ls -l myfile 

 -rwsr - r-- 1 pengguna 0 Mar 6 10:45 myfile 

Setgid

Setgid adalah setuid setaraf yang memberi kebenaran kepada kumpulan yang memiliki fail tersebut dikenali sebagai setgid . Ia beroperasi dengan cara yang sama, dan penunjuk " s " atau " S " dipaparkan dalam kumpulan melaksanakan kedudukan output ls -l . Sebagai contoh:

 chmod g + s myfile2 

 ls -l myfile2 

 -rw-r-sr-- 1 pengguna 0 Mar 6 10:46 myfile2 

Akronim komputer, fail Executable, Linux, Kebenaran, Terma keselamatan