[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Gostaria de saber se alguém pode explicar a função do
|
From: |
Thiago Guedes Pereira |
|
Subject: |
Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID |
|
Date: |
Mon, 31 Aug 2009 08:00:29 -0300 |
Apenas para exemplificar o que os caros colegas estão dizendo, temos a
função passwd, Este comando precisa de acesso especial para manipular o
arquivo de senhas shadow ("/etc/shadow"), e ele roda como se fosse do
usuário root.
2009/8/30 Frederico Madeira <address@hidden>
>
>
> Flávio,
>
> A funcionalidade dele é essa mesmo que você falou:
>
>
> Com esta linha de comando, o arquivo teste.sh pode ser executado por
> qualquer usuário, utilizando as permissões do dono do arquivo.
>
> Se um arquivo tiver o suid setado e o seu dono for o root, qualquer
> usuário, mesmo que seja o mais insignificante e sem permissão de
> todos, rodará este programa como se fosse o root, desta forma, se este
> comando executar alguma ação que possa fazer algum dano ao seu
> sistema, este simples usuário conseguirá causar o estrago.
>
> att,
>
> Frederico Madeira
> www.madeira.eng.br
>
> 2009/8/30 Eri Ramos Bastos <address@hidden <bastos.eri%40gmail.com>
> >:
>
> >
> >
> > Para encontrar arquivos com setuid setado:
> >
> > $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld '{}' \;
> >
> > Quanto ao uso e riscos associados, vou deixar alguém especialista em
> > Unix responder pra você: A Microsoft. :-P
> >
> > http://technet.microsoft.com/pt-br/library/cc771596
> (WS.10).aspx#BKMK_setuidsetgid
> >
> > (nunca na minha vida ia imaginar que a MS tinha isso na base de
> > conhecimentos deles... Mas o Google não deixa escapar...)
> >
> > []'s
> > Eri
> >
> > 2009/8/30 flviops <address@hidden <flviops%40gmail.com>>
> >
> >>
> >> Gostaria de saber se alguém pode explicar a função do BIT SUID e
> >> porque ele é tão perigoso ao sistema se não for bem gerenciado
> >> pelo root
> >>
> >> Exemplo.
> >>
> >> # chmod a+s teste.sh
> >>
> >> Com esta linha de comando, o arquivo teste.sh pode ser executado por
> >> qualquer usuário (parâmetro a - all), utilizando as permissões
> >> do dono do arquivo.
> >>
> >> Como posso montar um script para verificar se meu sistema possui algum
> >> arquivo com SUID em algum diretório compartilhado.
> >>
> >> Flávio
> >>
> >>
> >>
> >> ------------------------------------
> >>
> >> ----------------------------------------------------------
> >> Esta lista não admite a abordagem de outras liguagens de programação,
> como
> >> perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> prévio
> >> aviso.
> >> ----------------------------------------------------------
> >> Sair da lista:
> >> address@hidden<shell-script-unsubscribe%40yahoogrupos.com.br>
> >> ----------------------------------------------------------
> >> Esta lista é moderada de acordo com o previsto em
> >> http://www.listas-discussao.cjb.net
> >> ----------------------------------------------------------
> >> Servidor Newsgroup da lista: news.gmane.org
> >> Grupo: gmane.org.user-groups.programming.shell.brazil
> >>
> >> Links do Yahoo! Grupos
> >>
> >>
> >
>
> --
> Frederico Madeira
> address@hidden <fmadeira%40gmail.com>
> www.madeira.eng.br
>
>
>
--
Att,
Thiago Guedes Pereira
051 84690232
http://tpereira.com.br/
[As partes desta mensagem que não continham texto foram removidas]