Pomoc s 's' bitem
Radim HABALA
Radim.Habala na axpsu.fpf.slu.cz
Středa Březen 26 11:28:28 CET 1997
On Wed, 26 Mar 1997, Petr Hajek wrote:
> V systemu linux jsem narazil na nekolik utilitek, ktere maji nastaveny
> tyto prava:
>
> -rwsr-xr-x 1 root root
>
> Muze se nejaky uzivatel dostat pomoci techto prav na root uzivatele ?
>
> Jaky je princip fungovani programu s temito pristupovymi pravy ?
SUID znamena Set User ID on execution, tzn takovy program se spousti s
pravy root. Zpravidla je veci roota, jak je udeluje; spravny root by mel
byt "sporivy" co se "rozdavani" suid tyce.
Zpravidla se tento bit NEPRIDELUJE souborum, ktere nejak umoznuji
spoustet dalsi veci (tzn. shell).
Tento bit se zpravidla vyskytuje u programu (spustitelnych souboru), u
kterych to ma smysl - tedy zpravidla u ovladacu HW, nejcasteji VGA (jinak
se da tezko fungovat v grafickem rezimu - resp. pokud by nedochazelo k
primemu zapisu do VGA pameti, bylo by to udesne pomale).
Kterykoliv user se tak MUZE dostat na root uzivatele, ale zpravidla
zpusobem, ktery mu neni nic platny - nebo tak, ze realne ty prava nema.
+-----------------------------------+
| |
| Radim HABALA |
| |
| e-mail: hab21um na fpf.slu.cz |
| |
| Englisova 13, OPAVA, 746 01 |
| |
| tel : (0653) 21 46 34 |
| |
+-----------------------------------+
Další informace o konferenci Linux