SóProvas

ID
51298
Banca
CESGRANRIO
Órgão
TJ-RO
Ano
2008
Provas
Disciplina
Sistemas Operacionais
Assuntos

Modernos sistemas operacionais utilizam sistemas de arquivos capazes de armazenar as permissões dos usuários para cada arquivo e diretório. Em geral, quando um usuário executa um software sob um sistema operacional, o software roda com as mesmas permissões do usuário. Porém, há algumas situações em que este comportamento não é suficiente. Um exemplo simples é o programa de alteração de senhas nos sistemas operacionais Unix e Linux. Todo usuário deve ser capaz de executá-lo para trocar a sua própria senha, porém o programa precisa escrever em um arquivo, ao qual apenas o administrador do sistema possui acesso de escrita, para registrar a nova senha do usuário. Este tipo de demanda é viabilizada nos modernos sistemas operacionais através de mecanismos que permitem que

Alternativas
Comentários
  • Alguns softwares rodam com permissão de Administrador em Background.
  • No Unix temos o mecanismo de "set user id":"are Unix access rights flags that allow users to run an executable with the permissions of the executable's owner or group. They are often used to allow users on a computer system to run programs with temporarily elevated privileges in order to perform a specific task. While the assumed user id or group id privileges provided are not always elevated, at a minimum they are specific."http://en.wikipedia.org/wiki/Set_user_id

  • SUID (Set User ID)
    A propriedade SUID é somente para arquivos executáveis e não tem efeito em diretórios.

    Nas permissões básicas, o usuário que executou o programa é dono do processo. Mas em arquivo executável com a propriedade SUID aplicada, o programa rodará com o ID do dono do arquivo, não com o ID do usuário que executou o programa.

    Normalmente o usuário dono do programa executável é também dono do processo sendo executado. Ou seja, quando um arquivo/programa executável tem o controle de acesso SUID, ele é executado como se ele estivesse iniciado pelo dono do arquivo/programa.

    A permissão de acesso especial SUID pode aparecer somente no campo Dono.

    Exemplo:
    Um exemplo para arquivo executável com a propriedade SUID é o arquivo /usr/bin/passwd. Ou seja, quando executamos o comando passwd com qualquer usuário normal, o processo é executado com ID do usuário root (como se o usuário root tivesse executado o comando passwd), pois somente o usuário root tem permissão para alterar o arquivo /etc/passwd.

    # ls -lah /usr/bin/passwd
    -rwsr-xr-x 1 root root 27K 2006-04-03 10:37 /usr/bin/passwd