Είναι το setuid ασφαλές στη χρήση;

Πίνακας περιεχομένων:

Είναι το setuid ασφαλές στη χρήση;
Είναι το setuid ασφαλές στη χρήση;

Βίντεο: Είναι το setuid ασφαλές στη χρήση;

Βίντεο: Είναι το setuid ασφαλές στη χρήση;
Βίντεο: Λειτουργικά Συστήματα, Ενότητα 13 - Μηνάς Δασυγένης 2024, Νοέμβριος
Anonim

Τα αρχεία

setuid και setgid είναι επικίνδυνα επειδή ενδέχεται να δώσουν σε έναν μη εξουσιοδοτημένο χρήστη πρόσβαση root ή τουλάχιστον πρόσβαση για εκτέλεση προγράμματος στο όνομα άλλου χρήστη. … Ωστόσο, είναι πολύ δύσκολο να είμαστε τόσο σίγουροι, καθώς οι χάκερ μπορεί να έχουν σπάσει τον κωδικό πρόσβασης του root.

Είναι ασφαλές το setuid;

Ενώ η δυνατότητα setuid είναι πολύ χρήσιμη σε πολλές περιπτώσεις, η ακατάλληλη χρήση της μπορεί να θέσει σε κίνδυνο την ασφάλεια εάν το χαρακτηριστικό setuid εκχωρηθεί σε εκτελέσιμα προγράμματα που δεν έχουν σχεδιαστεί προσεκτικά. Λόγω πιθανών ζητημάτων ασφαλείας, πολλά λειτουργικά συστήματα αγνοούν το χαρακτηριστικό setuid όταν εφαρμόζεται σε εκτελέσιμα σενάρια κελύφους.

Ποιο είναι το νόημα του setuid;

Το

Setuid είναι μια ρύθμιση δικαιωμάτων αρχείου Linux που επιτρέπει σε έναν χρήστη να εκτελέσει αυτό το αρχείο ή πρόγραμμα με την άδεια του κατόχου αυτού του αρχείου. Αυτό χρησιμοποιείται κυρίως για την αύξηση των προνομίων του τρέχοντος χρήστη.

Τι προβλήματα ασφαλείας μπορεί να προκαλέσει ένα setuid root πρόγραμμα;

Ο λόγος που τα suid προγράμματα είναι τόσο επικίνδυνα είναι ότι η αλληλεπίδραση με τον μη αξιόπιστο χρήστη ξεκινά πριν καν ξεκινήσει το πρόγραμμα. Υπάρχουν πολλοί άλλοι τρόποι για να μπερδέψετε το πρόγραμμα, χρησιμοποιώντας πράγματα όπως μεταβλητές περιβάλλοντος, σήματα ή οτιδήποτε θέλετε.

Τι κάνει το setuid bit;

Το bit setuid

Το bit setuid απλώς υποδεικνύει ότι κατά την εκτέλεση του εκτελέσιμου αρχείου, θα ορίσει τα δικαιώματά του σε αυτά του χρήστη που το δημιούργησε (κάτοχος), αντί να το ρυθμίσετε στον χρήστη που το ξεκίνησε.

Συνιστάται: