Pomoc s 's' bitem
Derfinak Jan
derfinak na hron.fei.tuke.sk
Středa Březen 26 09:59:11 CET 1997
On Wed, 26 Mar 1997, Petr Hajek wrote:
> Zdravim vsechny prispivatele do teto konference,
> mam jeden problem, v zadne literature jsem nenasel odpoved na to jak
> funguje suid bit nebo 's' bit (propujceni identity).
> V systemu linux jsem narazil na nekolik utilitek, ktere maji nastaveny
> tyto prava:
>
> -rwsr-xr-x 1 root root
>
> Muze se nejaky uzivatel dostat pomoci techto prav na root uzivatele ?
>
> Jaky je princip fungovani programu s temito pristupovymi pravy ?
>
Jednoducho povedane program bez suid bitu ma po spusteni, take prava, ako
uzivatel, ktory ho spustil. Program so suid bitom ma take prava, ake ma
majitel suboru (Majitel suboru poziciava svoje prava). Tento mechanizmus sa
pouziva napriklad vtedy, ak treba vykonat nejaku zmenu na subore, ktory
normalny uzivatel vo vseobecnosti nemoze menit, ale moze vykonat prave tu
jednu zmenu. Suid program musi byt napisany tak, aby zarucil, ze uzivatel
moze urobit len to, co naozaj "moze" urobit. Typickym prikladom
(vyskytujucim sa v kazdej literature) je program passwd, ktory umoznuje
menit si heslo, ktore je ulozene v subore, do ktoreho ma pravo zapisu iba
root.
Takze odpoved na otazku "Muze se nejaky uzivatel dostat pomoci techto prav
na root uzivatele ?" je: vsetko zalezi na danom programe (a sikovnosti
"nejakeho uzivatele").
jano <derfinak na hron.fei.tuke.sk>
> Diky Petr Hajek Petr.Hajek na ova.inec.cz
>
----- I can't get no satisfaction -----
Rolling Stones
Další informace o konferenci Linux