suid i sgid — pożyteczne i niebezpieczne narzędzie

Zadaniem jest uruchami­an­ie pro­gra­mu (lecz nie skryp­tu) z prawa­mi właś­ci­ciela lub grupy przyp­isanej temu pro­gramowi, a nie z prawa­mi użytkown­i­ka, który ten pro­gram uruchamia. 

Zagrożenie — prze­ję­cie kon­troli nad sys­te­mem.
Jeśli zwykłe­mu użytkown­ikowi uda się tak wywołać (zaw­iesić) pro­gram (którego właś­ci­cielem jest użytkown­ik root i który ma ustaw­ioną flagę suid lub sgid), aby dostać się do powło­ki UNIX to otrzy­ma on prawa właś­ci­ciela pro­gra­mu (czyli w tym przy­pad­ku usera root) co stanowi ogromne zagroże­nie dla pracu­jącego sys­te­mu, tak więc należy z dużym rozsąd­kiem uży­wać tych flag.

Nadawanie plikom suid‑a lub sgid‑a

suid :

chmod u+s nazwa_plku
chmod 4*** nazwa_pliku

sgid :

chmod g+s nazwa_pliku
chmod 2*** nazwa_pliku

suid i sgid :

chmod 6*** nazwa_pliku

*** — tu wstaw­iamy dowolne prawa dla właś­ci­ciela, grupy i innych użytkowników.

Flaga suid w listin­gach plików reprezen­towana jest przez literkę s w prawach dla właś­ci­ciela pliku :

- rws r‑x r‑x

Flaga sgid w listin­gach plików reprezen­towana jest przez literkę s w prawach dla grupy : — rwx r‑s r‑x

Share Button

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *