DevToolbox

Linux SUID(Set User ID)の説明 — chmod 4755とセキュリティ

Linuxのsetuidビットを理解する。chmod 4755がpasswdのようなプログラムを昇格権限で実行する仕組みとセキュリティへの影響。

Special Permissions

詳細な説明

SUID(Set User ID)とは?

SUIDビットが実行ファイルに設定されている場合、プロセスは実行したユーザーではなく、ファイル所有者のユーザーIDで実行されます。

$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root ... /usr/bin/passwd

chmod u+s executable
chmod 4755 executable

ユースケース

SUIDの理解はセキュリティ監査、ペネトレーションテスト、システム管理に不可欠です。SUIDバイナリはすべてのセキュリティ監査でチェックされ、権限昇格の一般的なベクトルです。

試してみる — Linux Permission Reference

フルツールを開く

関連トピック

Linux SGID(Set Group ID)の説明 — chmod 2775による共有ディレクトリ

Special Permissions

Linuxスティッキービットの説明 — chmod 1777と/tmpのセキュリティ

Special Permissions

chmod 755の説明 — 所有者フルアクセス、その他読み取り+実行

Common Permissions

機密ファイルのパーミッション — パスワード、鍵、シークレット

SSH & Security

chmod 777が危険な理由 — セキュリティリスクの説明

Common Permissions