Onko setuid turvallista käyttää?

Sisällysluettelo:

Onko setuid turvallista käyttää?
Onko setuid turvallista käyttää?

Video: Onko setuid turvallista käyttää?

Video: Onko setuid turvallista käyttää?
Video: onko onko onko 2024, Marraskuu
Anonim

setuid- ja setgid-tiedostot ovat vaarallisia, koska ne voivat antaa luvattoman käyttäjän pääkäyttäjän oikeudet tai ainakin oikeuden suorittaa ohjelmaa toisen käyttäjän nimellä. … On kuitenkin hyvin vaikeaa olla niin varma, koska hakkerit ovat saattaneet murtautua rootin salasanan.

Onko setuid turvallinen?

Vaikka setuid-ominaisuus on erittäin hyödyllinen monissa tapauksissa, sen virheellinen käyttö voi aiheuttaa turvallisuusriskin, jos setuid-attribuutti on määritetty suoritettaville ohjelmille, joita ei ole suunniteltu huolellisesti. Mahdollisten tietoturvaongelmien vuoksi monet käyttöjärjestelmät jättävät huomioimatta setuid-attribuutin, kun sitä käytetään suoritettaviin komentotulkkikomentosarjaan.

Mitä järkeä setuidilla on?

Setuid on Linux-tiedoston käyttöoikeusasetus, joka antaa käyttäjän suorittaa kyseisen tiedoston tai ohjelman tiedoston omistajan luvalla. Tätä käytetään ensisijaisesti nykyisen käyttäjän oikeuksien parantamiseen.

Mitä tietoturvaongelmia setuid-juuriohjelma voi aiheuttaa?

Syy suid-ohjelmat ovat niin vaarallisia että vuorovaikutus epäluotettavan käyttäjän kanssa alkaa ennen kuin ohjelma edes käynnistyy. On monia muita tapoja hämmentää ohjelmaa käyttämällä esimerkiksi ympäristömuuttujia, signaaleja tai mitä tahansa haluamaasi.

Mitä setuid-bitti tekee?

Setuid-bitti

Setuid-bitti ilmaisee yksinkertaisesti, että ajettaessa suoritettavaa tiedostoa se asettaa sen luoneen käyttäjän (omistajan) käyttöoikeudet, sen sijaan, että asettaisit sen käyttäjälle, joka käynnisti sen.

Suositeltava: