Fwd: [msec] *** Diff Check on ***, Mon Nov 16 11:25:08 CET 2009 ***

[Pavel Kankovsky]

On Wed, 18 Nov 2009, Leonardo wrote:

> nerad obtěžuji, ale chtěl bych zeptat, které z těchto souború nesmí být
> sXuid root? Co je zde špatně?
> 
> Security Warning: Change in Suid Root files found :
> 		- No longer present suid root file : /usr/bin/Wnn4/jserver
> 		- No longer present suid root file : /usr/bin/Xwrapper

Řekl bych, že msec si stěžoval na to, že těm programům někdo suid bit 
odebral.

Jinak na původní otázku lze v podstatě odpovědět jinou otázkou:  jakou
máte bezpečnostní politiku?

Obecně lze asi říct, že suid/sgid by neměly mít v žádném případě programy,
které komukoli, kdo je pustí, zprostředkují plný přístup k cílovému
uživateli/skupině: ať už je to jejich vlastnost (např. různé interpretery
programovacích jazyků, které to mají přímo jako primární funkci), nebo
chyba.

Osobně se domnívám, že přiložený seznam byl mnohem delší než bylo zdrávo, 
ale každou položku je nutno posuzovat individuálně i s ohledem na to, zda 
to bude mít nějaký vliv na požadovanou funkčnost systému.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /