Søg
Avatar billede danielhep Nybegynder
18. maj 2003 - 10:34 Der er 4 kommentarer og
2 løsninger

Linux Sikkerhed

Hey

Jeg sidder og læser lidt om Linux, og så stødte jeg lige på sådan 2 hærlige ord.  Men nu er det bare lige sådan at jeg ikke lige kunne finde en forklaring... ??
Der blev snakket meget om at SUID og SGID havde noget at gøre med den bit som kunne være sat på alle filer, og noget med at crackers kunne bruge disse SUID/SGID til at køre signe Exploits. 

SUID      ,        SGID                    :)

Mvh

Daniel
Avatar billede danielhep Nybegynder
18. maj 2003 - 10:37 #1
Glemte lige en ting.. :)


Hvad står det for det der SUID OG SGID ??
Avatar billede soreno Praktikant
18. maj 2003 - 11:01 #2
Kig her:
http://www.geocities.com/tipsforlinux/articles/028.html

Problemet opstår når et program får en buffer overrun (f.eks. ved at en hacker sender en specielt designet stream til et server program). Så kan hackeren spawne en shell med root adgang.
Avatar billede mfalck Praktikant
18. maj 2003 - 11:03 #3
SUID = set user id - at man kan sætte ejerskabet af en fil så den udføres med andre rettigheder end dem brugeren kører med. Som regel bruges det så en normal bruger kan udføre ting som root ellers skal udføre (f.eks. hvis et program skal binde sig til en port under 1024-grænsen så skal man være root, men når det er gjort så kan programmet fortsætte som en mindre priviligeret bruger).
Avatar billede mfalck Praktikant
18. maj 2003 - 11:03 #4
SGID er set group id.
Avatar billede mfalck Praktikant
18. maj 2003 - 11:05 #5
SGID er altså det samme som SUID - blot for gruppe medlemskab.

Man sætter SUID med chmod 04755 <filnavn> - det bevirker at når rettighederne vises med ls -l så er de:
r-sr-xr-x XXXX filnavn
  ^ - suid biten er sat her.
Avatar billede mfalck Praktikant
18. maj 2003 - 11:07 #6
du kan lave en

find / -type f \( -perm -04000 -o -perm -02000 \)

for at se hvilke filer som er SUID og SGID
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »