Setuid, setgid y bits sticky: explicados

Setuid

En el mundo de la programación, hay conceptos que no son tan conocidos pero son vitales en la seguridad del sistema. Uno de estos conceptos es el setuid y setgid y los bits sticky. En este artículo, explicaremos estos conceptos y su uso en sistemas UNIX y Linux.

📋 Aquí podrás encontrar✍
  1. ¿Qué es el setuid y setgid?
  2. ¿Qué es el bit sticky?
  3. ¿Cuál es la importancia de setuid, setgid y bit sticky?
  4. Ejemplos de uso
  5. Conclusión
  6. Preguntas frecuentes
    1. ¿Qué pasa si establezco el bit setuid en un archivo que no es ejecutable?
    2. ¿Cuál es la diferencia entre el bit setuid y el bit setgid?
    3. ¿Cómo puedo saber si un archivo tiene el bit setuid o setgid establecido?
    4. ¿Cómo elimino el bit setuid o setgid de un archivo?

¿Qué es el setuid y setgid?

El setuid y setgid son bits de permisos de archivo en sistemas operativos UNIX y Linux. Estos bits permiten que un usuario ejecute un archivo con permisos de otro usuario o grupo. Cuando se establece el bit setuid en un archivo ejecutable, el usuario que lo ejecutará podrá hacerlo con las mismas credenciales de seguridad que el propietario del archivo.

Para establecer el bit setuid, podemos usar el comando chmod junto con un número octal. Por ejemplo:

chmod 4755 archivo_ejecutable

En este caso, estamos estableciendo el bit setuid en el archivo ejecutable. El número 4755 indica los siguientes permisos de archivo:

- 4 para el bit setuid
- 7 para permisos del propietario del archivo (lectura, escritura y ejecución)
- 5 para permisos del grupo (lectura y ejecución)
- 5 para permisos de otros (lectura y ejecución)

El setgid funciona de la misma manera que setuid, pero en lugar de utilizar las credenciales del propietario del archivo, utiliza las credenciales del grupo propietario del archivo.

¿Qué es el bit sticky?

El bit sticky es otro bit de permisos de archivo que se puede establecer para directorios. Cuando se establece el bit sticky en un directorio, solo el propietario del archivo puede crear o eliminar archivos y directorios en él, incluso si los demás usuarios tienen los permisos de escritura. El bit sticky también se utiliza para mantener archivos temporales en /tmp, de forma que solo el propietario del archivo pueda eliminarlo.

Para establecer el bit sticky en un directorio, podemos utilizar el comando chmod con un número octal. Por ejemplo:

chmod 1777 directorio

En este caso, estamos estableciendo el bit sticky en el directorio. El número 1777 indica los siguientes permisos de archivo:

- 1 para el bit sticky
- 7 para permisos del propietario del archivo (lectura, escritura y ejecución)
- 7 para permisos del grupo (lectura, escritura y ejecución)
- 7 para permisos de otros(lectura, escritura y ejecución)

¿Cuál es la importancia de setuid, setgid y bit sticky?

La importancia de estos bits de permisos radica en su impacto en la seguridad del sistema. El bit setuid, por ejemplo, permite que un usuario pueda ejecutar un archivo ejecutable con los permisos del propietario del archivo, lo que puede ser útil en situaciones como cuando se necesita ejecutar un programa con permisos de administrador.

El bit setgid, por su parte, es útil para compartir archivos entre varios usuarios que tengan el mismo grupo primario. Por ejemplo, si tenemos un archivo que varios usuarios necesitan editar y estos usuarios tienen el mismo grupo primario, podemos establecer el bit setgid en el archivo y establecer el propietario del archivo como este grupo. De esta manera, todos los usuarios pueden editar el archivo.

Finalmente, el bit sticky es importante en los directorios compartidos, ya que evita que los usuarios borren accidentalmente archivos importantes de otro usuario.

Ejemplos de uso

A continuación, se muestran algunos ejemplos de cómo se pueden utilizar estos bits:

- Para establecer el bit setuid en un archivo ejecutable: chmod 4755 archivo_ejecutable
- Para establecer el bit setgid en un archivo: chmod 2755 archivo
- Para establecer el bit sticky en un directorio: chmod 1777 directorio

Conclusión

Los bits setuid, setgid y sticky son importantes en la seguridad del sistema y su correcta utilización puede evitar vulnerabilidades. Esperamos que este artículo haya sido útil para comprender mejor su uso y comportamiento.

Preguntas frecuentes

¿Qué pasa si establezco el bit setuid en un archivo que no es ejecutable?

Establecer el bit setuid en un archivo que no es ejecutable no tiene ningún efecto.

¿Cuál es la diferencia entre el bit setuid y el bit setgid?

El bit setuid utiliza las credenciales de seguridad del propietario del archivo, mientras que el bit setgid utiliza las credenciales de seguridad del grupo propietario del archivo.

¿Cómo puedo saber si un archivo tiene el bit setuid o setgid establecido?

Podemos utilizar el comando ls -l para mostrar los permisos de archivo. Si el bit setuid está establecido, la letra "s" se mostrará en lugar de la "x" en el permiso de ejecución del propietario. Si el bit setgid está establecido, la letra "s" se mostrará en lugar de la "x" en el permiso de ejecución del grupo.

¿Cómo elimino el bit setuid o setgid de un archivo?

Para eliminar el bit setuid o setgid de un archivo, podemos utilizar el comando chmod con un número octal que no contenga el bit setuid o setgid. Por ejemplo:

chmod 755 archivo

Este comando establece los permisos del propietario en rwx (lectura, escritura y ejecución) y los permisos del grupo y otros en rx (lectura y ejecución), sin establecer el bit setuid o setgid.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza Cookies propias y de terceros de análisis para recopilar información con la finalidad de mejorar nuestros servicios, así como para el análisis de su navegación. Si continua navegando, se acepta el uso y si no lo desea puede configurar el navegador. CÓMO CONFIGURAR