Setuid có an toàn để sử dụng không?

Mục lục:

Setuid có an toàn để sử dụng không?
Setuid có an toàn để sử dụng không?
Anonim

Các tệp

setuid và setgid rất nguy hiểmvì chúng có thể cấp cho người dùng quyền truy cập root trái phép hoặc ít nhất là quyền truy cập để chạy chương trình bằng tên của người dùng khác. … Tuy nhiên, rất khó để chắc chắn như vậy, vì tin tặc có thể đã bẻ khóa mật khẩu của người chủ.

Setuid có an toàn không?

Mặc dù tính năng setuid rất hữu ích trong nhiều trường hợp, nhưng việc sử dụng không đúng cách của nó có thể gây ra rủi ro bảo mậtnếu thuộc tính setuid được gán cho các chương trình thực thi không được thiết kế cẩn thận. Do các vấn đề bảo mật tiềm ẩn, nhiều hệ điều hành bỏ qua thuộc tính setuid khi áp dụng cho các tập lệnh shell thực thi.

Điểm của setuid là gì?

Setuid là một cài đặt quyền đối với tệp Linux cho phép người dùng thực thi tệp hoặc chương trình đó với sự cho phép của chủ sở hữu tệp đó. Điều này chủ yếu được sử dụng để nâng cao các đặc quyền của người dùng hiện tại.

Chương trình gốc setuid có thể gây ra sự cố bảo mật nào?

Lý do các chương trình suid rất nguy hiểm là rằng sự tương tác với người dùng không đáng tin cậy bắt đầu trước khi chương trình thậm chí được bắt đầu. Có nhiều cách khác để gây nhầm lẫn cho chương trình, sử dụng những thứ như biến môi trường, tín hiệu hoặc bất cứ thứ gì bạn muốn.

Bit setuid làm gì?

Bit setuid

Bit setuid chỉ đơn giản là khi chạy tệp thực thi, nó sẽ đặt quyền của người dùng đã tạo nó (chủ sở hữu), thay vì đặt nó cho người dùng đã khởi chạy nó.

Đề xuất: