هل setuid آمن للاستخدام؟

جدول المحتويات:

هل setuid آمن للاستخدام؟
هل setuid آمن للاستخدام؟

فيديو: هل setuid آمن للاستخدام؟

فيديو: هل setuid آمن للاستخدام؟
فيديو: 6. Capabilities 2024, شهر نوفمبر
Anonim

تعد ملفات

setuid و setgid خطرةلأنها قد تمنح وصول مستخدم غير مصرح به إلى الجذر ، أو على الأقل وصولاً لتشغيل برنامج باسم مستخدم آخر. … ومع ذلك ، من الصعب جدًا التأكد من ذلك ، فقد يكون المتسللون قد اخترقوا كلمة مرور الجذر.

هل setuid آمنة؟

بينما تكون ميزة setuid مفيدة جدًا في كثير من الحالات ، فإن استخدامها غير السليم يمكن أن يشكل خطرًا أمنيًاإذا تم تعيين السمة setuid لبرامج قابلة للتنفيذ لم يتم تصميمها بعناية. بسبب مشاكل أمنية محتملة ، تتجاهل العديد من أنظمة التشغيل السمة setuid عند تطبيقها على البرامج النصية القابلة للتنفيذ من shell.

ما هو الهدف من setuid؟

Setuid هو إعداد إذن ملف Linux يسمح للمستخدم بتنفيذ هذا الملف أو البرنامج بإذن من مالك هذا الملف. يستخدم هذا بشكل أساسي لرفع امتيازات المستخدم الحالي.

ما هي مشكلات الأمان التي قد يتسبب فيها برنامج جذر setuid؟

السبب في خطورة برامج suid هو أن التفاعل مع المستخدم غير الموثوق به يبدأ قبل بدء البرنامج حتى. هناك العديد من الطرق الأخرى للتشويش على البرنامج باستخدام أشياء مثل متغيرات البيئة أو الإشارات أو أي شيء تريده.

ماذا يفعل بت setuid؟

بت setuid

يشير بت setuid ببساطة إلى أن عند تشغيل الملف القابل للتنفيذ ، فإنه سيعين أذوناته على أذونات المستخدم الذي أنشأه (المالك)بدلا من تعيينه للمستخدم الذي قام بتشغيله.

موصى به: