Ali je setuid varen za uporabo?

Kazalo:

Ali je setuid varen za uporabo?
Ali je setuid varen za uporabo?

Video: Ali je setuid varen za uporabo?

Video: Ali je setuid varen za uporabo?
Video: Deutsch lernen (A2): Ganzer Film auf Deutsch - "Nicos Weg" | Deutsch lernen mit Videos | Untertitel 2024, November
Anonim

datoteke setuid in setgid so nevarne, ker lahko nepooblaščenemu uporabniku omogočijo korenski dostop ali vsaj dostop za zagon programa v imenu drugega uporabnika. … Vendar je zelo težko biti tako prepričan, saj so hekerji morda vdrli v rootovo geslo.

Ali je setuid varen?

Čeprav je funkcija setuid zelo uporabna v mnogih primerih, lahko njena nepravilna uporaba predstavlja varnostno tveganje, če je atribut setuid dodeljen izvedljivim programom, ki niso skrbno zasnovani. Zaradi možnih varnostnih težav mnogi operacijski sistemi prezrejo atribut setuid, ko se uporabijo za izvedljive skripte lupine.

Kaj je smisel setuida?

Setuid je nastavitev dovoljenja za datoteko v sistemu Linux, ki dovoljuje uporabniku, da izvede to datoteko ali program z dovoljenjem lastnika te datoteke. To se uporablja predvsem za dvig privilegijev trenutnega uporabnika.

Katere varnostne težave lahko povzroči korenski program setuid?

Razlog, zakaj so suid programi tako nevarni, je da se interakcija z nezaupljivim uporabnikom začne, preden se program sploh zažene. Obstaja veliko drugih načinov za zamenjavo programa z uporabo stvari, kot so spremenljivke okolja, signali ali karkoli želite.

Kaj počne bit setuid?

Bit setuid

Bit setuid preprosto označuje, da bo pri izvajanju izvedljive datoteke nastavil svoja dovoljenja na pravice uporabnika, ki jo je ustvaril (lastnik), namesto da bi ga nastavili uporabniku, ki ga je zagnal.

Priporočena: