SUID
Maurizio Paolini
paolini a dmf.unicatt.it
Ven 15 Nov 2002 17:22:00 UTC
> From: <recalez a yahoo.it>
>
> Ciao ragazzi,
> Cosa significa far girare uno script come SUID ?
Per essere precisi si dovrebbe dire "suid root" (oppure con qualche
altro utente al posto di root).
Normalmente quando l'utente 'tizio' esegue un programma qualsivoglia
(ad esempio 'rm') questo gira con i privilegi di 'tizio', e quindi
non ci sono rischi per l'integrita' del sistema.
Ci sono pero' situazioni in cui l'utente 'caio' vorrebbe che 'tizio'
potesse lanciare un programma (es caiorm) in modo che abbia i propri privilegi
(quelli di 'caio'). Per far questo caio puo'
chmod +s caiorm
a questo punto un "ls -l caiorm" evidenzia la flag 's' tra i permessi.
Questo significa che chiunque esegua il programma 'caiorm', quest'ultimo
girera' con i privilegi di caio e non con quelli di tizio! Sono evidenti
le implicazioni a livello di sicurezza, quindi questa flag va usata con
molta parsimonia.
Tipicamente al posto di 'caio' c'e' root. Ad esempio
# chmod +s /usr/bin/pppd
da questo in poi quando un utente esegue 'pppd' quest'ultimo assumera'
i privilegi di root anziche' quelli dell'utente.
mp
Maggiori informazioni sulla lista
Lug
|