 | Sluit venster |  | Suggesties |
Het setuid-bit van een Unix executable is een uitbreiding van de klassieke chmod, waarbij een attribuut wordt aan- of uitgezet dat bepaalt dat een programma of script onder de gebruikersnaam en bijhorende privileges moet worden gedraaid van zijn eigenaar indien het wordt aangeroepen door bijvoorbeeld de webserver.
Bij de doorsnee configuratie van een webserver worden scripts en andere webapplicaties aangeroepen met de gebruikersnaam en privileges van de webserver, meestal "nobody". One2Web gebruikt een aangepaste versie van suEXEC om deze processen daarentegen te laten draaien onder de gebruikersnaam van de klant.
Het gebruik van een zogenaamd "setuid-bit" is dus onnodig: scripts die vanop uw website worden aangeroepen, draaien reeds onder uw gebruikersnaam en Unix-privileges. Scripts van klanten draaien om veiligheidsredenen nooit als root-user.
De enige uitzondering hierop zijn PHP-scripts die draaien onder de versie die in de Apache webserver is ingecompileerd: deze draaien onder de username van de webserver, namelijk "nobody".