Ar „setuid“saugu naudoti?

Turinys:

Ar „setuid“saugu naudoti?
Ar „setuid“saugu naudoti?

Video: Ar „setuid“saugu naudoti?

Video: Ar „setuid“saugu naudoti?
Video: AR-15 Американская мечта в России 2024, Lapkritis
Anonim

setuid ir setgid failai yra pavojingi, nes jie gali suteikti neteisėtam vartotojui root prieigą arba bent jau paleisti programą kito vartotojo vardu. … Tačiau labai sunku tuo įsitikinti, nes įsilaužėliai galėjo nulaužti root slaptažodį.

Ar setuid saugus?

Nors setuid funkcija daugeliu atvejų yra labai naudinga, netinkamas jos naudojimas gali kelti pavojų saugumui, jei setuid atributas priskiriamas vykdomosioms programoms, kurios nėra kruopščiai suplanuotos. Dėl galimų saugos problemų daugelis operacinių sistemų ignoruoja atributą setuid, kai jis taikomas vykdomiesiems apvalkalo scenarijams.

Kokia yra setuid prasmė?

Setuid yra „Linux“failo leidimo nustatymas, kuris leidžia vartotojui vykdyti tą failą arba programą su to failo savininko leidimu. Tai visų pirma naudojama siekiant padidinti dabartinio vartotojo teises.

Kokias saugumo problemas gali sukelti pagrindinė setuid programa?

Suid programos yra tokios pavojingos, kad sąveika su nepatikimu vartotoju prasideda dar nepaleidžiant programai. Yra daug kitų būdų, kaip supainioti programą, naudojant tokius dalykus kaip aplinkos kintamieji, signalai ar bet kas, ko norite.

Ką daro setuid bitas?

Setuid bitas

Setuid bitas paprasčiausiai nurodo, kad paleidus vykdomąjį failą, jis nustatys jį sukūrusio vartotojo (savininko) leidimus, užuot nustatę jį naudotojui, kuris jį paleido.

Rekomenduojamas: