setuid болон setgid файлууд нь аюултай, учир нь тэдгээр нь зөвшөөрөлгүй хэрэглэгчийн root хандалт, эсвэл ядаж өөр хэрэглэгчийн нэр дээр програм ажиллуулах эрхийг өгч болзошгүй. … Гэсэн хэдий ч хакерууд root-ийн нууц үгийг эвдсэн байж болзошгүй тул итгэлтэй байх нь маш хэцүү.
Setuid аюулгүй юу?
Хэдийгээр setuid функц нь олон тохиолдолд маш хэрэгтэй байдаг ч, хэрэв setuid шинж чанар нь сайтар боловсруулагдаагүй, гүйцэтгэх боломжтой программуудад хуваарилагдсан бол зохисгүй ашиглах нь аюулгүй байдлын эрсдэлийг үүсгэж болзошгүй. Аюулгүй байдлын асуудлаас болж олон үйлдлийн системүүд гүйцэтгэх боломжтой бүрхүүлийн скриптүүдэд хэрэглэх үед setuid шинж чанарыг үл тоомсорлодог.
Setuid гэж юу вэ?
Setuid нь Линукс файлын зөвшөөрлийн тохиргоо бөгөөд хэрэглэгч тухайн файлын эзэмшигчийн зөвшөөрөлтэйгээр тухайн файл эсвэл программыг ажиллуулах боломжийг олгодог. Энэ нь үндсэндээ одоогийн хэрэглэгчийн эрхийг нэмэгдүүлэхэд ашиглагддаг.
Setuid root програм нь аюулгүй байдлын ямар асуудал үүсгэж болох вэ?
Suid программууд маш аюултай байдаг шалтгаан нь найдваргүй хэрэглэгчтэй харилцах нь програм эхлэхээс өмнө эхэлдэг юм. Орчны хувьсагч, дохио эсвэл хүссэн зүйлээ ашиглан програмыг төөрөгдүүлэх өөр олон арга бий.
Setuid бит юу хийдэг вэ?
Setuid бит
Setuid бит нь зүгээр л жүйцүүлэх файлыг ажиллуулахдаа үүнийг үүсгэсэн хэрэглэгчийн (эзэмшигч) зөвшөөрлийг тохируулах болно гэдгийг харуулж байна, үүнийг эхлүүлсэн хэрэглэгч рүү тохируулахын оронд.