Безопасно ли использовать setuid?

Оглавление:

Безопасно ли использовать setuid?
Безопасно ли использовать setuid?

Видео: Безопасно ли использовать setuid?

Видео: Безопасно ли использовать setuid?
Видео: Алексей Залесов: "Насколько безопасны контейнеры?" 2024, Ноябрь
Anonim

setuid и setgid файлы опасны, потому что они могут предоставить неавторизованному пользователю root-доступ или, по крайней мере, доступ для запуска программы от имени другого пользователя. … Тем не менее, очень сложно быть в этом уверенным, так как хакеры могли взломать пароль пользователя root.

Защищен ли setuid?

Хотя функция setuid очень полезна во многих случаях, ее неправильное использование может представлять угрозу безопасности, если атрибут setuid назначается исполняемым программам, которые не были тщательно разработаны. Из-за потенциальных проблем с безопасностью многие операционные системы игнорируют атрибут setuid при применении к исполняемым сценариям оболочки.

В чем смысл setuid?

Setuid - это настройка прав доступа к файлам в Linux, которая позволяет пользователю запускать этот файл или программу с разрешения владельца этого файла. В основном это используется для повышения привилегий текущего пользователя.

Какие проблемы с безопасностью может вызвать программа setuid root?

Причина, по которой suid-программы так опасны, заключается в том, что взаимодействие с ненадежным пользователем начинается еще до запуска программы. Есть много других способов запутать программу, используя такие вещи, как переменные среды, сигналы или что угодно.

Что делает бит setuid?

Бит setuid

Бит setuid просто указывает, что при запуске исполняемого файла он устанавливает права доступа пользователя, создавшего его (владельца), вместо того, чтобы устанавливать его для пользователя, который его запустил.

Рекомендуемые: