És segur utilitzar setuid?

Taula de continguts:

És segur utilitzar setuid?
És segur utilitzar setuid?

Vídeo: És segur utilitzar setuid?

Vídeo: És segur utilitzar setuid?
Vídeo: Video Educativo para Niños! Juguetes Paw Patrol Skye y Chase! 2024, De novembre
Anonim

Els fitxers

setuid i setgid són perillosos perquè poden donar accés root a un usuari no autoritzat, o almenys accés per executar un programa en nom d'un altre usuari. … No obstant això, és molt difícil estar tan segur, ja que els pirates informàtics poden haver descobert la contrasenya de root.

Setuid és segur?

Tot i que la funció setuid és molt útil en molts casos, el seu un ús inadequat pot suposar un risc de seguretat si l'atribut setuid s'assigna a programes executables que no estan dissenyats amb cura. A causa de possibles problemes de seguretat, molts sistemes operatius ignoren l'atribut setuid quan s'apliquen als scripts d'intèrpret d'ordres executables.

Per a què serveix setuid?

Setuid és una configuració de permís de fitxer de Linux que permet a un usuari executar aquest fitxer o programa amb el permís del propietari d'aquest fitxer. S'utilitza principalment per augmentar els privilegis de l'usuari actual.

Quins problemes de seguretat pot causar un programa arrel setuid?

El motiu pel qual els programes suid són tan perillosos és que la interacció amb l'usuari no fiable comença abans que s'iniciï el programa. Hi ha moltes altres maneres de confondre el programa, utilitzant coses com ara variables d'entorn, senyals o qualsevol cosa que vulgueu.

Què fa el bit setuid?

El bit setuid

El bit setuid simplement indica que quan executa l'executable, establirà els seus permisos amb els de l'usuari que el va crear (propietari), en lloc de configurar-lo a l'usuari que l'ha llançat.

Recomanat: