Er setuid sikkert at bruge?

Indholdsfortegnelse:

Er setuid sikkert at bruge?
Er setuid sikkert at bruge?

Video: Er setuid sikkert at bruge?

Video: Er setuid sikkert at bruge?
Video: HackTheBox! Magic - SQL injection, Magic Bytes & Setuid 2024, November
Anonim

setuid- og setgid-filer er farlige, fordi de kan give en uautoriseret bruger root-adgang, eller i det mindste adgang til at køre et program i en anden brugers navn. … Det er dog meget svært at være så sikker, da hackere kan have knækket roots adgangskode.

Er setuid sikkert?

Setuid-funktionen er meget nyttig i mange tilfælde, men dens ukorrekte brug kan udgøre en sikkerhedsrisiko, hvis setuid-attributten er tildelt til eksekverbare programmer, der ikke er omhyggeligt designet. På grund af potentielle sikkerhedsproblemer ignorerer mange operativsystemer setuid-attributten, når den anvendes på eksekverbare shell-scripts.

Hvad er meningen med setuid?

Setuid er en Linux-filtilladelsesindstilling, der tillader en bruger at udføre filen eller programmet med tilladelse fra ejeren af filen. Dette bruges primært til at øge rettighederne for den aktuelle bruger.

Hvilke sikkerhedsproblemer kan et setuid-rodprogram forårsage?

Grunden til, at suid-programmer er så farlige, er , at interaktionen med den upålidelige bruger begynder, før programmet overhovedet er startet. Der er mange andre måder at forvirre programmet på ved at bruge ting som miljøvariabler, signaler eller hvad du vil.

Hvad gør setuid-bitten?

Setuid-bitten

Setuid-bitten angiver simpelthen, at når den eksekverbare køres, vil den indstille sine tilladelser til den bruger, der har oprettet den (ejer), i stedet for at indstille det til den bruger, der lancerede det.

Anbefalede: