¿Qué es Setgid?

| Última modificación: 23 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Setgid o Set Group ID es un bit que permite que un determinado proceso adquiera los privilegios del grupo al que ha sido asignado un fichero o directorio en el sistema operativo Linux. El bit setgid es de gran utilidad cuando varios usuarios pertenecientes a un mismo grupo deben realizar sus tareas utilizando los recursos ubicados dentro de un mismo directorio.

El Set Group ID forma parte de los tres grandes permisos especiales, al que también pertenecen el bit setuid y el Sticky Bit, y que permiten que el usuario ejecute ciertos programas con privilegios superiores o elevados.

Características del bit setgid

Este bit se caracteriza por ejecutar los permisos del grupo del usuario al que pertenece un archivo en vez de ser ejecutado siguiendo los privilegios del grupo del usuario que lo ejecutó (cuando se ejecuta en archivo). Mientras que, cuando el setgid se establece en un directorio, el conjunto de archivos tendrá el mismo grupo que el del directorio principal, en lugar del grupo del usuario creador del archivo. Esta función se utiliza para poder compartir archivos, debido a que podrán ser editados por cualquier usuario, siempre y cuando forme parte del grupo del directorio principal.

Además, es de gran utilidad en los casos en los que muchos usuarios tienen que ingresar en un sistema de almacenamiento común, por ejemplo:

  • Bases de datos o database: se refiere a las herramientas utilizadas con el objetivo de recopilar y almacenar información de manera organizada acerca de productos, permisos o material bibliográfico, entre muchos otros.
  • FTP: permite almacenar los datos en una ubicación con un alto nivel de seguridad que se encuentra separada de los servidores.
  • SAMBA: es el protocolo de internet a cargo de la interconexión entre redes de Microsoft Windows, el sistema operativo Linux, el entorno Unix y demás sistemas juntos. SAMBA facilita el acceso a los archivos que estén basados en Windows y permite que se puedan compartir impresoras.
  • HTTP: permite la comunicación entre navegadores y servidores web; en términos generales, facilita el proceso de transferencia de información mediante archivos en la World Wide Web.

Otro dato importante respecto a esta herramienta es que el usuario debe monitorear el sistema para detectar si existe un uso no autorizado de setgid que busque obtener capacidades del usuario root. Un ingreso sospechoso permite acceso de grupo a un determinado programa o a un grupo que no sea tan utilizado, diferente a root o bien, con el objetivo de no ser detectado.

Comandos de Setgid

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Esta herramienta utiliza una serie de comandos para su funcionamiento; por ejemplo, si un usuario busca el parámetro s dentro de la sección de grupo de los permisos de un archivo determinado, puede encontrar el Set Group ID. Además, si es necesario realizar la configuración del bit setgid, solo se debe implementar el comando chmod g+s.

El usuario también cuenta con el comando chmod gs, en el caso de que quiera eliminar o quitar el setgid. Cabe recordar que el comando chmod y sus derivados se encargan de la gestión de los permisos de un archivo o de un directorio que se encuentre en el sistema. Esta herramienta trabaja con el permiso de escritura, lectura y ejecución, así como con los permisos especiales, como Sticky Bit, setuid y setgid.

¿Cuál es el siguiente paso?

En este artículo has aprendido qué es el bit Setgid, cuáles son sus características más relevantes, y los comandos para ejecutarlo; ahora, da el siguiente paso y continúa formándote en nuestro DevOps & Cloud Computing Full Stack Bootcamp, donde te convertirás en un experto en tus áreas tecnológicas de interés en menos de 6 meses. Consulta nuestro catálogo y destaca sobre tu competencia del sector IT.

Xoán Mallón

Senior DevOps Engineer en Zscaler & Coordinador del Bootcamp DevOps & Cloud Computing.

Posts más leídos

¡CONVOCATORIA ABIERTA!

DevOps & Cloud Computing

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado