1.6. Биты смены идентификаторов (SUID и SGID)

1.6. Биты смены идентификаторов (SUID и SGID)

Биты SUID (Set User ID — установить идентификатор пользователя) и SGID (Set Group ID — установить идентификатор группы) были предметом жарких споров на протяжении многих лет. В некоторых системах установка этих битов не допускается либо они полностью игнорируются, даже если установлены. Это связано с тем, что при использовании данных битов возникает дополнительная угроза безопасности системы.

Идея, лежащая в основе применения бита SUID, состоит в том, что пользователь, запустивший программу, для которой владелец установил бит SUID, на время выполнения программы получает все права ее владельца. Если, например, администратор создал сценарий и установил для него бит SU1D, а другой пользователь запускает этот сценарий, привилегии администратора на время выполнения сценария переходят к пользователю. Тот же принцип применим и к биту SGID, только в данном случае меняются привилегии группы, владеющей сценарием.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

11.1.2. Биты Setuid и Setgid

Из книги автора

11.1.2. Биты Setuid и Setgid Биты setuid и setgid[116] в правах доступа к файлу заставляют процесс принять эффективный UID или GID, который отличается от действительного. Эти биты накладываются на файл вручную с помощью команды chmod:$ chmod u+s myprogram /* Добавить бит setuid */$ chmod g+s myprogram /* Добавить бит setgid


Создание уникальных идентификаторов при помощи generate-id

Из книги автора

Создание уникальных идентификаторов при помощи generate-id При существенном изменении структуры документов важно рассмотреть еще одну тему: как в результирующих документах создавать идентификаторы элементов для обращения к ним при необходимости. Представьте, например, что


12.2. Закрываем SUID- и SGID-двери

Из книги автора

12.2. Закрываем SUID- и SGID-двери Как администратор или специалист по безопасности, вы должны знать свою систему от и до. Мы уже говорили, что одной из проблем может стать бит SUID или SGID. Вы должны вычистить все эти биты у программ, которыми не пользуетесь. Но как их найти? Для этого


Согласование идентификаторов пользователей на клиентском компьютере и на сервере

Из книги автора

Согласование идентификаторов пользователей на клиентском компьютере и на сервере Самым простым решением описанной выше проблемы отображения пользовательских имен является синхронизация UID и GID на клиентской машине и на сервере. Например, если некоторому пользователю


Средства синхронизации идентификаторов пользователей, выполняемые на стороне сервера

Из книги автора

Средства синхронизации идентификаторов пользователей, выполняемые на стороне сервера Предположим, что вы занимаетесь администрированием сети, состоящей из двух компьютеров. На каждом узле этой сети существуют учетные записи для пользователей, перечисленных в табл. 8.1.


Средства синхронизации идентификаторов пользователей, выполняемые на стороне клиента

Из книги автора

Средства синхронизации идентификаторов пользователей, выполняемые на стороне клиента Решить проблему синхронизации пользовательских идентификаторов можно, задавая на стороне сервера опцию map_daemon. Эта опция позволяет использовать на стороне клиента специальный демон,


20.6 Имена идентификаторов объектов

Из книги автора

20.6 Имена идентификаторов объектов На рис. 20.5 показаны наиболее важные части дерева SMI, которые применяются для присвоения управляющим переменным имен, называемых идентификаторами объектов (object identifiers). Рис. 20.5. Дерево именования объектов MIBИдентификаторы объектов


3.6. Повторное использование идентификаторов

Из книги автора

3.6. Повторное использование идентификаторов Структура ipc_perm (раздел 3.3) содержит переменную seq, в которой хранится порядковый номер канала. Эта переменная представляет собой счетчик, заводимый ядром для каждого объекта IPC в системе. При удалении объекта IPC номер канала


10.4.1. Программы с установленным битом SUID

Из книги автора

10.4.1. Программы с установленным битом SUID Выше было показано, как процесс пользователя root может временно принять на себя права другого пользователя или отказаться от специальных привилегий, изменив свои реальный и эффективный идентификаторы. Но вот загадка: может ли


17.3.4. Настройка смены слайдов

Из книги автора

17.3.4. Настройка смены слайдов Вкладка Смена слайда (см. рис. 17.8) позволяет настроить как эффект смены слайда, так и время и способ смены слайда. С выбором эффекта, думаю, вы определитесь сами, а мы лучше поговорим о способе смены слайдов.Тип смены слайда — по щелчку или


1.6.2. Установка битов SUID и SGID

Из книги автора

1.6.2. Установка битов SUID и SGID Чтобы установить бит SUID, вставьте цифру 4 перед числом, задающим режим доступа. Биту SGID соответствует цифра 2. Если одновременно устанавливаются оба бита, следует ввести цифру 6 (4 + 2).В строке режима установленные биты SUID и SGID обозначаются