Setuid è sicuro da usare?

Sommario:

Setuid è sicuro da usare?
Setuid è sicuro da usare?

Video: Setuid è sicuro da usare?

Video: Setuid è sicuro da usare?
Video: SUID e SGID - Permissões especiais no Linux - 01 2024, Novembre
Anonim

I file setuid e setgid sono pericolosi perché potrebbero fornire a un utente non autorizzato l'accesso root, o almeno l'accesso per eseguire un programma con il nome di un altro utente. … Tuttavia, è molto difficile essere così sicuri, poiché gli hacker potrebbero aver violato la password di root.

Setuid è sicuro?

Sebbene la funzione setuid sia molto utile in molti casi, il suo uso improprio può rappresentare un rischio per la sicurezza se l'attributo setuid è assegnato a programmi eseguibili che non sono stati progettati accuratamente. A causa di potenziali problemi di sicurezza, molti sistemi operativi ignorano l'attributo setuid quando applicato a script di shell eseguibili.

Qual è lo scopo di setuid?

Setuid è un'impostazione di autorizzazione file Linux che consente a un utente di eseguire quel file o programma con il permesso del proprietario di quel file. Viene utilizzato principalmente per elevare i privilegi dell'utente corrente.

Quali problemi di sicurezza può causare un programma root setuid?

Il motivo per cui i programmi suid sono così pericolosi è che l'interazione con l'utente non fidato inizia prima ancora che il programma venga avviato. Ci sono molti altri modi per confondere il programma, usando cose come variabili d'ambiente, segnali o qualsiasi cosa tu voglia.

Cosa fa il bit setuid?

Il bit setuid

Il bit setuid indica semplicemente che quando esegue l'eseguibile, imposterà i suoi permessi su quelli dell'utente che lo ha creato (proprietario), invece di impostarlo sull'utente che lo ha lanciato.

Consigliato: