4.5.4.1 SUID (set user id)

A propriedade SUID pode ser aplicada a qualquer arquivo ou diretório, porém, só terá efeito em arquivos executáveis. No contexto de sistema, o usuário que executa um programa é dono do seu respectivo processo, porém, a propriedade SUID nos permite mudar isso de modo que, ao disparar um programa com essa propriedade, serão herdadas as permissões do dono do programa, bem como o processo será iniciado com o respectivo ID do dono e não do usuário que disparou o programa. No conjunto de permissões "rwsr--r--", a letra "s" substitui a letra "x" no bloco de permissões do dono do arquivo para representar uma propriedade SUID. Este campo pode assumir dois valores:

• s: significa que o dono possui permissão de execução;
• S: significa que o dono não possui permissão de execução.

Para atribuir este conjunto de permissões, basta fazer assim:

$ chmod 4744 arquivo_executavel
$ chmod u+s arquivo_executavel

Já vimos como o chmod funciona, então vamos nos atentar somente ao que desrespeita a propriedade SUID. O primeiro número "4" da sequência "4744" e a letra "s" da expressão "u+s" representam uma propriedade SUID, que pode ser atribuída ou removida como qualquer outra permissão.

Por fim, é interessante saber que podemos pesquisar arquivos que contenham essa propriedade por meio de qualquer uma das instruções abaixo:

$ find /home/ -perm /u=s
$ find /home/ -perm +4000

Caso não tenha ficado claro, é importante salientar que a propriedade SUID faz parte do conjunto de permissões aplicadas ao dono do arquivo.