קבצי setuid ו-setgid הם מסוכנים מכיוון שהם עלולים לתת למשתמש לא מורשה גישת שורש, או לפחות גישה להפעיל תוכנית בשם משתמש אחר. … עם זאת, קשה מאוד להיות כל כך בטוח, שכן האקרים עשויים לפצח את סיסמת ה-root.
האם setuid מאובטח?
למרות שתכונת setuid שימושית מאוד במקרים רבים, שימוש לא נכון בה עלול להוות סיכון אבטחה אם תכונת setuid מוקצית לתוכניות הפעלה שאינן מתוכננות בקפידה. עקב בעיות אבטחה אפשריות, מערכות הפעלה רבות מתעלמות מתכונת setuid כאשר היא מוחלת על סקריפטים של מעטפת ניתנים להפעלה.
מה הטעם ב-setuid?
Setuid היא הגדרת הרשאת קובץ לינוקס ש מאפשרת למשתמש להפעיל את הקובץ או התוכנית באישור הבעלים של הקובץ. זה משמש בעיקר כדי להעלות את ההרשאות של המשתמש הנוכחי.
לאילו בעיות אבטחה עשויות לגרום לתוכנית בסיס מסודרת?
הסיבה שתוכניות suid כל כך מסוכנות היא שהאינטראקציה עם המשתמש הלא מהימן מתחילה עוד לפני שהתוכנית מתחילה. ישנן דרכים רבות אחרות לבלבל את התוכנית, באמצעות דברים כמו משתני סביבה, אותות או כל דבר שתרצה.
מה עושה ה-setuid bit?
The setuid bit
The setuid פשוט מציין ש- כאשר מפעילים את קובץ ההפעלה, הוא יגדיר את ההרשאות שלו לאלה של המשתמש שיצר אותו (הבעלים), במקום להגדיר אותו למשתמש שהשיק אותו.