Pomoc s 's' bitem

Jaroslav Benkovsky benkovsk na pha.pvt.cz
Středa Březen 26 10:09:51 CET 1997 

Petr Hajek wrote:
> 
> Zdravim vsechny prispivatele do teto konference,
> mam jeden problem, v zadne literature jsem nenasel odpoved na to jak
> funguje suid bit nebo 's' bit (propujceni identity).
> V systemu linux jsem narazil na nekolik utilitek, ktere maji nastaveny
> tyto prava:
> 
> -rwsr-xr-x   1 root     root
> 
> Muze se nejaky uzivatel dostat pomoci techto prav na root uzivatele ?
> 
> Jaky je princip fungovani programu s temito pristupovymi pravy ?

chcete radu? man chmod ;-)

Strucne: program muze mit mimo jine nastaveny SUID a/nebo SGID
bit. Kdyz potom nekdo spusti takovyto program, vytvori se
normalni proces, ktery ale nebezi s pravy uzivatele, ktery
ho spustil, ale s pravy vlastnika/skupiny programu.

Takoveto programy umoznuji, aby bezny uzivatel mohl udelat
akci, na kterou normalne nema pravo. Napriklad program
passwd mu timto umozni, aby si v /etc/passwd zmenil
heslo, trebaze jinak samozrejme nema pravo zapisu do
/etc/passwd.

Je jasne, ze suid a sgid programy musi byt napsany velice, velice
peclive - pokud jsou to suid root programy, drobna chybka
umozni znalemu uzivateli ziskat prava roota. SUID root
programy jsou ostatne jednim z nejvetsich zdroju bezpecnostnich
der ve vsech unixech - napr. oblibeny sendmail je zrovna
suid root.

Je-li to mozne, zadne suid (obzvlaste root) nevytvarejte.
Je opravdu jednoduche udelat chybu. Pokud se vam na systemu
objevi suid root programy, je to duvod k poplachu
(jste-li root vy). Suid programy jsou totiz oblibenymi
zadnimi dvirky hackeru.

SUID skripty je lepsi nepsat vubec - snadno se v nich
docili chyby umoznujici spusteni nezamysleneho procesu
s rootovskymi pravy, navic je do nich dobre videt,
reaguji na obskurni environment promenne apod.
Nektere systemy ostatne bez zvlastnich uprav vubec SUID
skripty nespousteji.

BTW: Jeste k tem pravum: Kazdy proces ma dvoje prava -
efektivni a realna. Realne se nemeni, ale efektivni
se zmeni v SUID programech. Nektere programy ovsem
vyzaduji, aby _realna_ prava byla rootovska - a to byl
(nebo porad je) prave pripad prikazu mount. Takze
spousteni pres SUID programy vam na ne nepomuze.

					Edheldil

Další informace o konferenci Linux