[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Gostaria de saber se alguém pode explicar a função do
From: |
Darlon Vasata |
Subject: |
Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID |
Date: |
Mon, 31 Aug 2009 08:43:24 -0300 |
Mas pelo que andei lendo...
http://www.tuxation.com/setuid-on-shell-scripts.html
O SUID é desabilitado para scripts em algumas distros, por questões de
segurança. No link ae o cara desvia disso fazendo um código C chamando
o script, já que ele pode aplicar o SUID no binário executável.
Alguém ae já mexeu com isso, e confirma a informação dessa fonte?
Em 31/08/2009, às 08:00, Thiago Guedes Pereira escreveu:
> Apenas para exemplificar o que os caros colegas estão dizendo, temos a
> função passwd, Este comando precisa de acesso especial para
> manipular o
> arquivo de senhas shadow ("/etc/shadow"), e ele roda como se fosse do
> usuário root.
>
> 2009/8/30 Frederico Madeira <address@hidden>
>
> >
> >
> > Flávio,
> >
> > A funcionalidade dele é essa mesmo que você falou:
> >
> >
> > Com esta linha de comando, o arquivo teste.sh pode ser executado por
> > qualquer usuário, utilizando as permissões do dono do arquivo.
> >
> > Se um arquivo tiver o suid setado e o seu dono for o root, qualquer
> > usuário, mesmo que seja o mais insignificante e sem permissão de
> > todos, rodará este programa como se fosse o root, desta forma, se
> este
> > comando executar alguma ação que possa fazer algum dano ao seu
> > sistema, este simples usuário conseguirá causar o estrago.
> >
> > att,
> >
> > Frederico Madeira
> > www.madeira.eng.br
> >
> > 2009/8/30 Eri Ramos Bastos <address@hidden <bastos.eri
> %40gmail.com>
> > >:
> >
> > >
> > >
> > > Para encontrar arquivos com setuid setado:
> > >
> > > $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld
> '{}' \;
> > >
> > > Quanto ao uso e riscos associados, vou deixar alguém
> especialista em
> > > Unix responder pra você: A Microsoft. :-P
> > >
> > > http://technet.microsoft.com/pt-br/library/cc771596
> > (WS.10).aspx#BKMK_setuidsetgid
> > >
> > > (nunca na minha vida ia imaginar que a MS tinha isso na base de
> > > conhecimentos deles... Mas o Google não deixa escapar...)
> > >
> > > []'s
> > > Eri
> > >
> > > 2009/8/30 flviops <address@hidden <flviops%40gmail.com>>
> > >
> > >>
> > >> Gostaria de saber se alguém pode explicar a função do BIT SUID e
> > >> porque ele é tão perigoso ao sistema se não for bem gerenciado
> > >> pelo root
> > >>
> > >> Exemplo.
> > >>
> > >> # chmod a+s teste.sh
> > >>
> > >> Com esta linha de comando, o arquivo teste.sh pode ser
> executado por
> > >> qualquer usuário (parâmetro a - all), utilizando as permissões
> > >> do dono do arquivo.
> > >>
> > >> Como posso montar um script para verificar se meu sistema
> possui algum
> > >> arquivo com SUID em algum diretório compartilhado.
> > >>
> > >> Flávio
> > >>
> > >>
> > >>
> > >> ------------------------------------
> > >>
> > >> ----------------------------------------------------------
> > >> Esta lista não admite a abordagem de outras liguagens de
> programação,
> > como
> > >> perl, C etc. Quem insistir em não seguir esta regra será
> moderado sem
> > prévio
> > >> aviso.
> > >> ----------------------------------------------------------
> > >> Sair da lista: shell-script-
> address@hidden<shell-script-unsubscribe
> %40yahoogrupos.com.br>
> > >> ----------------------------------------------------------
> > >> Esta lista é moderada de acordo com o previsto em
> > >> http://www.listas-discussao.cjb.net
> > >> ----------------------------------------------------------
> > >> Servidor Newsgroup da lista: news.gmane.org
> > >> Grupo: gmane.org.user-groups.programming.shell.brazil
> > >>
> > >> Links do Yahoo! Grupos
> > >>
> > >>
> > >
> >
> > --
> > Frederico Madeira
> > address@hidden <fmadeira%40gmail.com>
> > www.madeira.eng.br
> >
> >
> >
>
> --
> Att,
> Thiago Guedes Pereira
> 051 84690232
> http://tpereira.com.br/
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
[As partes desta mensagem que não continham texto foram removidas]