Este setuid sigur de utilizat?

Cuprins:

Este setuid sigur de utilizat?
Este setuid sigur de utilizat?

Video: Este setuid sigur de utilizat?

Video: Este setuid sigur de utilizat?
Video: How to use Sticky bit in Linux || SetUID || SetGID || Linux Special Permissions 2024, Noiembrie
Anonim

Fișierele

setuid și setgid sunt periculoase deoarece ar putea oferi unui utilizator root acces neautorizat sau cel puțin acces pentru a rula un program în numele altui utilizator. … Cu toate acestea, este foarte dificil să fii atât de sigur, deoarece hackerii ar putea să fi spart parola root.

Este setuid sigur?

În timp ce caracteristica setuid este foarte utilă în multe cazuri, utilizarea sa necorespunzătoare poate reprezenta un risc de securitate dacă atributul setuid este atribuit unor programe executabile care nu sunt proiectate cu grijă. Din cauza potențialelor probleme de securitate, multe sisteme de operare ignoră atributul setuid atunci când sunt aplicate scripturilor shell executabile.

Ce rost are setuid?

Setuid este o setare de permisiune pentru fișiere Linux care permite unui utilizator să execute acel fișier sau program cu permisiunea proprietarului acelui fișier. Acesta este folosit în principal pentru a crește privilegiile utilizatorului actual.

Ce probleme de securitate poate cauza un program root setuid?

Motivul pentru care programele suid sunt atât de periculoase este că interacțiunea cu utilizatorul care nu are încredere începe chiar înainte ca programul să fie pornit. Există multe alte moduri de a confunda programul, folosind lucruri precum variabile de mediu, semnale sau orice doriți.

Ce face bitul setuid?

Bitul setuid

Bitul setuid indică pur și simplu că atunci când rulează executabilul, își va seta permisiunile la cele ale utilizatorului care l-a creat (proprietar), în loc să îl setați utilizatorului care a lansat-o.

Recomandat: