súbory setuid a setgid sú nebezpečné, pretože môžu poskytnúť neoprávnenému používateľovi root prístup alebo aspoň prístup na spustenie programu pod menom iného používateľa. … Je však veľmi ťažké byť si tak istý, pretože hackeri mohli prelomiť heslo roota.
Je setuid bezpečný?
Zatiaľ čo funkcia setuid je v mnohých prípadoch veľmi užitočná, jej nesprávne použitie môže predstavovať bezpečnostné riziko, ak je atribút setuid priradený k spustiteľným programom, ktoré nie sú starostlivo navrhnuté. Kvôli potenciálnym bezpečnostným problémom mnohé operačné systémy ignorujú atribút setuid pri použití na spustiteľné skripty shellu.
Aký je zmysel setuid?
Setuid je nastavenie povolenia súboru v systéme Linux, ktoré umožňuje používateľovi spustiť daný súbor alebo program s povolením vlastníka tohto súboru. Používa sa predovšetkým na zvýšenie oprávnení aktuálneho používateľa.
Aké bezpečnostné problémy môže spôsobiť koreňový program setuid?
Dôvodom, prečo sú tieto programy také nebezpečné, je , že interakcia s nedôveryhodným používateľom začína ešte pred spustením programu. Existuje mnoho ďalších spôsobov, ako zmiasť program pomocou vecí, ako sú premenné prostredia, signály alebo čokoľvek, čo chcete.
Čo robí setuid bit?
Bit setuid
Bit setuid jednoducho označuje, že pri spustení spustiteľného súboru nastaví svoje oprávnenia na oprávnenia používateľa, ktorý ho vytvoril (vlastníka), namiesto nastavenia pre používateľa, ktorý ho spustil.