setuid és setgid fájlok veszélyesek, mert jogosulatlan felhasználónak root hozzáférést adhatnak, vagy legalábbis hozzáférést biztosíthatnak egy program futtatásához egy másik felhasználó nevében. … Azonban nagyon nehéz ebben biztosnak lenni, mivel a hackerek feltörhették a root jelszavát.
Biztonságos a setuid?
A setuid szolgáltatás sok esetben nagyon hasznos, helytelen használata biztonsági kockázatot jelenthet, ha a setuid attribútumot nem gondosan megtervezett végrehajtható programokhoz rendelik. A lehetséges biztonsági problémák miatt sok operációs rendszer figyelmen kívül hagyja a setuid attribútumot, amikor végrehajtható shell szkriptekre alkalmazza.
Mi értelme a setuidnak?
A Setuid egy Linux fájlengedély-beállítás, amely lehetővé teszi a felhasználó számára, hogy az adott fájlt vagy programot a fájl tulajdonosának engedélyével végrehajtsa. Ez elsősorban az aktuális felhasználó jogosultságának növelésére szolgál.
Milyen biztonsági problémákat okozhat a setuid gyökérprogram?
Az ok, amiért a suid programok olyan veszélyesek, hogy a nem megbízható felhasználóval való interakció a program elindítása előtt megkezdődik. A program összezavarásának sok más módja is van, például környezeti változók, jelek vagy bármi más, amit akarsz.
Mit csinál a setuid bit?
A setuid bit
A setuid bit egyszerűen azt jelzi, hogy a végrehajtható fájl futtatásakor az azt létrehozó felhasználó (tulajdonos) engedélyeit fogja beállítani, ahelyett, hogy arra a felhasználóra állítaná, aki elindította.
