Kas setuid on ohutu kasutada?

Sisukord:

Kas setuid on ohutu kasutada?
Kas setuid on ohutu kasutada?

Video: Kas setuid on ohutu kasutada?

Video: Kas setuid on ohutu kasutada?
Video: aaPanel - БЕСПЛАТНАЯ web-панель для ARM серверов! И не только! 2024, November
Anonim

setuid- ja setgid-failid on ohtlikud, kuna need võivad anda volitamata kasutajale juurjuurdepääsu või vähem alt juurdepääsu mõne teise kasutaja nimel oleva programmi käitamiseks. … Siiski on väga raske selles kindel olla, kuna häkkerid võisid murda root parooli.

Kas setuid on turvaline?

Kuigi setuid funktsioon on paljudel juhtudel väga kasulik, võib selle ebaõige kasutamine kujutada endast turvariski, kui atribuut setuid on määratud käivitatavatele programmidele, mis pole hoolik alt kavandatud. Võimalike turbeprobleemide tõttu ignoreerivad paljud operatsioonisüsteemid käivitatavatele shelliskriptidele rakendamisel atribuuti setuid.

Mis on setuidi mõte?

Setuid on Linuxi faililubade säte, mis võimaldab kasutajal seda faili või programmi käivitada selle faili omaniku loal. Seda kasutatakse peamiselt praeguse kasutaja õiguste tõstmiseks.

Milliseid turbeprobleeme võib setuidi juurprogramm põhjustada?

Põhjus, miks sellised programmid on nii ohtlikud, on see, et suhtlemine ebausaldusväärse kasutajaga algab enne programmi käivitamist. Programmi segadusse ajamiseks on palju muid viise, kasutades näiteks keskkonnamuutujaid, signaale või kõike, mida soovite.

Mida setuid bit teeb?

Setuid-bitt

Setuid-bitt näitab lihts alt, et käivitatava faili käivitamisel seab see selle loonud kasutaja õigused (omanik), selle asemel, et määrata see kasutajale, kes selle käivitas.

Soovitan: