setuid və setgid faylları təhlükəlidir, çünki onlar icazəsiz istifadəçiyə kök girişi və ya ən azı başqa istifadəçinin adından proqramı işə salmaq imkanı verə bilər. … Bununla belə, buna əmin olmaq çox çətindir, çünki hakerlər rootun parolunu sındırmış ola bilər.
Setuid təhlükəsizdir?
Setuid funksiyası bir çox hallarda çox faydalı olsa da, onun düzgün istifadəsi təhlükəsizlik riski yarada bilər setuid atributu diqqətlə tərtib olunmayan icra edilə bilən proqramlara təyin olunarsa. Potensial təhlükəsizlik problemlərinə görə, bir çox əməliyyat sistemləri icra edilə bilən qabıq skriptlərinə tətbiq edildikdə setuid atributuna məhəl qoymur.
Setuidin mənası nədir?
Setuid Linux fayl icazə ayarıdır ki, istifadəçiyə həmin faylın sahibinin icazəsi ilə həmin fayl və ya proqramı icra etməyə icazə verir. Bu, ilk növbədə cari istifadəçinin imtiyazlarını artırmaq üçün istifadə olunur.
Setuid kök proqramı hansı təhlükəsizlik problemlərinə səbəb ola bilər?
Suid proqramların bu qədər təhlükəli olmasının səbəbi etibarsız istifadəçi ilə qarşılıqlı əlaqənin proqram başlamazdan əvvəl başlamasıdır. Ətraf dəyişənləri, siqnallar və ya istədiyiniz hər hansı bir şeydən istifadə edərək proqramı çaşdırmağın bir çox başqa yolu var.
Setuid biti nə edir?
Setuid biti
Setuid biti sadəcə onu göstərir ki, icra olunanı işlədərkən o, öz icazələrini onu yaradan istifadəçinin (sahibinin) icazəsi ilə təyin edəcək, onu işə salan istifadəçiyə təyin etmək əvəzinə.