Je li setuid siguran za korištenje?

Sadržaj:

Je li setuid siguran za korištenje?
Je li setuid siguran za korištenje?

Video: Je li setuid siguran za korištenje?

Video: Je li setuid siguran za korištenje?
Video: Сетевая файловая система NFS 2024, Studeni
Anonim

setuid i setgid datoteke su opasne jer mogu neovlaštenom korisniku dati root pristup, ili barem pristup za pokretanje programa u ime drugog korisnika. … Međutim, vrlo je teško biti tako siguran, jer su hakeri možda provalili rootovu lozinku.

Je li setuid siguran?

Dok je značajka setuid vrlo korisna u mnogim slučajevima, njezina nepravilna uporaba može predstavljati sigurnosni rizik ako je atribut setuid dodijeljen izvršnim programima koji nisu pažljivo dizajnirani. Zbog potencijalnih sigurnosnih problema, mnogi operativni sustavi zanemaruju atribut setuid kada se primjenjuju na izvršne skripte ljuske.

Koja je svrha setuida?

Setuid je postavka dopuštenja za Linux datoteke koja dopušta korisniku da izvrši tu datoteku ili program uz dopuštenje vlasnika te datoteke. Ovo se prvenstveno koristi za podizanje privilegija trenutnog korisnika.

Koje sigurnosne probleme može uzrokovati setuid root program?

Razlog zašto su suid programi toliko opasni je što interakcija s nepouzdanim korisnikom počinje prije nego što se program uopće pokrene. Postoji mnogo drugih načina da zbunite program, koristeći stvari poput varijabli okruženja, signala ili bilo čega što želite.

Što radi setuid bit?

setuid bit

setuid bit jednostavno označava da će prilikom pokretanja izvršne datoteke postaviti svoja dopuštenja na dopuštenja korisnika koji ju je stvorio (vlasnik), umjesto da ga postavite korisniku koji ga je pokrenuo.

Preporučeni: