setuid i setgid fajlovi su opasni jer mogu dati neovlaštenom korisniku root pristup, ili barem pristup za pokretanje programa u ime drugog korisnika. … Međutim, vrlo je teško biti tako siguran, jer su hakeri možda provalili root-ovu lozinku.
Je li setuid siguran?
Dok je funkcija setuid vrlo korisna u mnogim slučajevima, njena nepravilna upotreba može predstavljati sigurnosni rizik ako se atribut setuid dodijeli izvršnim programima koji nisu pažljivo dizajnirani. Zbog potencijalnih sigurnosnih problema, mnogi operativni sistemi zanemaruju atribut setuid kada se primjenjuju na izvršne shell skripte.
Koja je poenta setuida?
Setuid je postavka dozvole za Linux fajlove koja dozvoljava korisniku da izvrši taj fajl ili program uz dozvolu vlasnika tog fajla. Ovo se prvenstveno koristi za podizanje privilegija trenutnog korisnika.
Koje sigurnosne probleme može uzrokovati setuid root program?
Razlog zašto su suid programi toliko opasni je što interakcija sa nepouzdanim korisnikom počinje pre nego što se program i pokrene. Postoji mnogo drugih načina da zbunite program, koristeći stvari poput varijabli okruženja, signala ili bilo čega što želite.
Šta radi setuid bit?
setuid bit
setuid bit jednostavno označava da će kada se pokreće izvršni fajl, on će postaviti svoje dozvole na dozvole korisnika koji ga je kreirao (vlasnik), umjesto da ga postavite korisniku koji ga je pokrenuo.