Setuid безопасен ли е за използване?

Съдържание:

Setuid безопасен ли е за използване?
Setuid безопасен ли е за използване?

Видео: Setuid безопасен ли е за използване?

Видео: Setuid безопасен ли е за използване?
Видео: Бэкдоры на web-серверах. Как найти и обезвредить 2024, Ноември
Anonim

setuid и setgid файлове са опасни, защото могат да дадат root достъп на неоторизиран потребител или поне достъп за стартиране на програма от името на друг потребител. … Въпреки това е много трудно да бъдете толкова сигурни, тъй като хакерите може да са разбили паролата на root.

Setuid защитен ли е?

Докато функцията setuid е много полезна в много случаи, нейната неправилна употреба може да представлява риск за сигурността, ако атрибутът setuid е присвоен на изпълними програми, които не са внимателно проектирани. Поради потенциални проблеми със сигурността, много операционни системи игнорират атрибута setuid, когато се прилага към изпълними скриптове на обвивката.

Какъв е смисълът на setuid?

Setuid е настройка за разрешение за файлове в Linux, която позволява на потребителя да изпълнява този файл или програма с разрешението на собственика на този файл. Това се използва основно за повишаване на привилегиите на текущия потребител.

Какви проблеми със сигурността може да причини сетуид основна програма?

Причината, поради която suid програмите са толкова опасни, е че взаимодействието с недоверения потребител започва преди програмата дори да е стартирана. Има много други начини да объркате програмата, като използвате неща като променливи на средата, сигнали или каквото искате.

Какво прави битът setuid?

Битът setuid

Битът setuid просто показва, че при стартиране на изпълнимия файл той ще зададе разрешенията си на тези на потребителя, който го е създал (собственик), вместо да го настроите на потребителя, който го е стартирал.

Препоръчано: