Re: [shell-script] Gostaria de saber se alguém pode explicar a função do

shell-script-pt

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Gostaria de saber se alguém pode explicar a função do

From:	Frederico Madeira
Subject:	Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID
Date:	Sun, 30 Aug 2009 23:34:44 -0300

Flávio,

A funcionalidade dele é essa mesmo que você falou:

Com esta linha de comando, o arquivo teste.sh pode ser executado por
qualquer usuário, utilizando as permissões do dono do arquivo.

Se um arquivo tiver o suid setado e o seu dono for o root, qualquer
usuário, mesmo que seja o mais insignificante e sem permissão de
todos, rodará este programa como se fosse o root, desta forma, se este
comando executar alguma ação que possa fazer algum dano ao seu
sistema, este simples usuário conseguirá causar o estrago.

att,

Frederico Madeira
www.madeira.eng.br

2009/8/30 Eri Ramos Bastos <address@hidden>:
>
>
> Para encontrar arquivos com setuid setado:
>
> $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld '{}' \;
>
> Quanto ao uso e riscos associados, vou deixar alguém especialista em
> Unix responder pra você: A Microsoft. :-P
>
> http://technet.microsoft.com/pt-br/library/cc771596(WS.10).aspx#BKMK_setuidsetgid
>
> (nunca na minha vida ia imaginar que a MS tinha isso na base de
> conhecimentos deles... Mas o Google não deixa escapar...)
>
> []'s
> Eri
>
> 2009/8/30 flviops <address@hidden>
>
>>
>> Gostaria de saber se alguém pode explicar a função do BIT SUID e
>> porque ele é tão perigoso ao sistema se não for bem gerenciado
>> pelo root
>>
>> Exemplo.
>>
>> # chmod a+s teste.sh
>>
>> Com esta linha de comando, o arquivo teste.sh pode ser executado por
>> qualquer usuário (parâmetro a - all), utilizando as permissões
>> do dono do arquivo.
>>
>> Como posso montar um script para verificar se meu sistema possui algum
>> arquivo com SUID em algum diretório compartilhado.
>>
>> Flávio
>>
>>
>>
>> ------------------------------------
>>
>> ----------------------------------------------------------
>> Esta lista não admite a abordagem de outras liguagens de programação, como
>> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
>> aviso.
>> ----------------------------------------------------------
>> Sair da lista: address@hidden
>> ----------------------------------------------------------
>> Esta lista é moderada de acordo com o previsto em
>> http://www.listas-discussao.cjb.net
>> ----------------------------------------------------------
>> Servidor Newsgroup da lista: news.gmane.org
>> Grupo: gmane.org.user-groups.programming.shell.brazil
>>
>> Links do Yahoo! Grupos
>>
>>
> 



-- 
Frederico Madeira
address@hidden
www.madeira.eng.br

[Prev in Thread]

Current Thread

[Next in Thread]

Gostaria de saber se alguém pode explicar a função do BIT SUID, flviops, 2009/08/30
- Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID, Eri Ramos Bastos, 2009/08/30
  - Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID, Frederico Madeira <=
    - Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID, Thiago Guedes Pereira, 2009/08/31
    - Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID, Darlon Vasata, 2009/08/31

Prev by Date: Apanhando com script
Next by Date: Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID
Previous by thread: Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID
Next by thread: Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID
Index(es):
- Date
- Thread