Zahn - Unix-Netzwerkprogramminerung mit Threads, Sockets und SSL

78 2 Programmieren mit Unix-Prozessen
$ ps -ef | grep -E "UID|ksh"
UID PID PPID C STIME TTY TIME CMD
zahn 20770 21096 0 12:14:44 pts/0 0:00 -ksh
$ id
uid=518(zahn) gid=600(rz) groups=1998(spusers)
$ ./show-ids
Prozeß-ID (PID) = 26072
Elternprozeß-ID (PPID) = 20770
User-ID (UID) = 518
effektive User-ID (EUID) = 518
Group-ID (GID) = 600
effektive Group-ID (EGID) = 600
Anders sieht es aus, wenn wir vor dem Aufruf des Programms mit chmod das
Set-User-ID Bit und das Set-Group-ID Bit gesetzt haben und mit su zu einer
anderen Benutzerkennung – z. B. zur Administratorkennung root – gewechselt
sind:
$ chmod u+s,g+s show-ids
$ ls -al show-ids
-rwsr-s--- 1 zahn rz 6075 Dec 26 14:14 show-ids
$ su -
$ ps -ef | grep -E "UID|ksh"
UID PID PPID C STIME TTY TIME CMD
zahn 20770 21096 0 12:14:44 pts/0 0:00 -ksh
root 26070 20770 0 14:17:40 pts/0 0:00 -ksh
$ id
uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security)
$ ./show-ids
Prozeß-ID (PID) = 29338
Elternprozeß-ID (PPID) = 26070
User-ID (UID) = 0
effektive User-ID (EUID) = 518
Group-ID (GID) = 0
effektive Group-ID (EGID) = 600
Wie erwartet entsprechen auch hier die ausgegebene User- und Group-ID der
User- und Group-ID des aufrufenden Benutzers. Die EUID und die EGID
stimmen allerdings nicht mehr mit der UID und der GID überein. Aufgrund
der mit chmod gesetzten Bits wurde dem Prozeß also vom Betriebssystem beim
Start eine andere effektive User- und Group-ID mitgegeben. Der gestartete
Prozeß besitzt damit andere Zugriffsrechte innerhalb des Systems, als sie dem
aufrufenden Benutzer vom System eingeräumt werden.
Auch das Programm su muß übrigens das Set-User-ID Bit gesetzt haben.
Andernfalls könnte das Kommando nicht, wie eben gesehen, bei Eingabe des
richtigen Paßworts die Benutzerkennung wechseln.