Pomoc s 's' bitem

Radim HABALA Radim.Habala na axpsu.fpf.slu.cz
Středa Březen 26 11:28:28 CET 1997


On Wed, 26 Mar 1997, Petr Hajek wrote:

> V systemu linux jsem narazil na nekolik utilitek, ktere maji nastaveny
> tyto prava:
> 
> -rwsr-xr-x   1 root     root
> 
> Muze se nejaky uzivatel dostat pomoci techto prav na root uzivatele ?
> 
> Jaky je princip fungovani programu s temito pristupovymi pravy ?

SUID znamena Set User ID on execution, tzn takovy program se spousti s 
pravy root. Zpravidla je veci roota, jak je udeluje; spravny root by mel 
byt "sporivy" co se "rozdavani" suid tyce.
Zpravidla se tento bit NEPRIDELUJE souborum, ktere nejak umoznuji 
spoustet dalsi veci (tzn. shell).
Tento bit se zpravidla vyskytuje u programu (spustitelnych souboru), u 
kterych to ma smysl - tedy zpravidla u ovladacu HW, nejcasteji VGA (jinak 
se da tezko fungovat v grafickem rezimu - resp. pokud by nedochazelo k 
primemu zapisu do VGA pameti, bylo by to udesne pomale).

Kterykoliv user se tak MUZE dostat na root uzivatele, ale zpravidla 
zpusobem, ktery mu neni nic platny - nebo tak, ze realne ty prava nema.

                                          +-----------------------------------+
                                          |                                   |
                                          |            Radim HABALA           |
                                          |                                   |
                                          |   e-mail:   hab21um na fpf.slu.cz    |
                                          |                                   |
                                          |   Englisova 13, OPAVA,  746 01    |
                                          |                                   |
                                          |   tel :  (0653)   21 46 34        |
                                          |                                   |
                                          +-----------------------------------+



Další informace o konferenci Linux