setuid และ setgid ไฟล์ เป็นอันตราย เพราะพวกเขาอาจให้สิทธิ์การเข้าถึงรูทของผู้ใช้ที่ไม่ได้รับอนุญาต หรืออย่างน้อยก็เข้าถึงเพื่อเรียกใช้โปรแกรมในชื่อผู้ใช้อื่น … อย่างไรก็ตาม มันยากมากที่จะแน่ใจนัก เนื่องจากแฮกเกอร์อาจถอดรหัสรหัสผ่านของรูทได้
setuid ปลอดภัยหรือไม่
แม้ว่าคุณลักษณะ setuid จะมีประโยชน์มากในหลายกรณี แต่ การใช้งานที่ไม่เหมาะสมอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย หากแอตทริบิวต์ setuid ถูกกำหนดให้กับโปรแกรมปฏิบัติการที่ไม่ได้ออกแบบมาอย่างดี เนื่องจากปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น ระบบปฏิบัติการจำนวนมากจึงเพิกเฉยต่อแอตทริบิวต์ setuid เมื่อนำไปใช้กับเชลล์สคริปต์ที่เรียกใช้งานได้
จุดประสงค์ของ setuid คืออะไร
Setuid เป็นการตั้งค่าการอนุญาตไฟล์ Linux ที่ อนุญาตให้ผู้ใช้เรียกใช้ไฟล์หรือโปรแกรมนั้นโดยได้รับอนุญาตจากเจ้าของไฟล์นั้น ใช้เพื่อยกระดับสิทธิ์ของผู้ใช้ปัจจุบันเป็นหลัก
ปัญหาด้านความปลอดภัยที่โปรแกรมรูท setuid อาจทำให้เกิด
เหตุผลที่โปรแกรม suid อันตรายมากคือ การโต้ตอบกับผู้ใช้ที่ไม่น่าเชื่อถือเริ่มต้นขึ้นก่อนที่โปรแกรมจะเริ่มขึ้น มีหลายวิธีที่จะทำให้โปรแกรมสับสน โดยใช้สิ่งต่างๆ เช่น ตัวแปรสภาพแวดล้อม สัญญาณ หรืออะไรก็ได้ที่คุณต้องการ
setuid bit ทำอะไร
setuid บิต
setuid bit ระบุว่า เมื่อรันไฟล์ปฏิบัติการ มันจะตั้งค่าการอนุญาตสำหรับผู้ใช้ที่สร้างมันขึ้นมา (เจ้าของ) แทนที่จะตั้งค่าให้กับผู้ใช้ที่เปิดใช้