Además de los permisos de lectura(r), escritura(w), ejecución(x) y el bit pegajoso (t) existen otros dos no tan conocidos, que son el suid (set-user-id) y el sgid (set-group-id). Con el primero conseguimos que el usuario ejecute el fichero con permisos de propietario independientemente quien sea el propietario o el grupo e incluso sin importar los permisos del mismo
Es errónea en cierta medida, lo que cambia el bit no es el usuario con el que se ejecuta, es el usuario efectivo, el usuario en ejecución puede llegar a cambiar por una llamada al sistema, setuid.
Lo que si es cierto es el peligro de dejar este bit activado, junto con permisos de escritura para archivos propiedad de cuentas privilegiadas.
#2 ¿si le pones el bit suid a un bash propiedad de root te lanza una shell de root? No. La diferencia es sutil, los permisos para ficheros se miran con el usuario efectivo, pero hay programas que para una tarea delicada puden verificar el uid en vez del euid.
Esta dualidad euid, uid se utiliza para la degradación y posterior escalada de privilegios dentro de un mismo proceso, solo en las tareas necesarias se mantendrá el uid, para recibir datos, por ejemplo, es mejor degradarse a un usuario no privilegiado.
Lo siento pero estoy completamente seguro de lo escrito,si el bit de suid está activo el usuario podrá ejecutar el archivo como si fuera el propietario.
Comentarios
Es errónea en cierta medida, lo que cambia el bit no es el usuario con el que se ejecuta, es el usuario efectivo, el usuario en ejecución puede llegar a cambiar por una llamada al sistema, setuid.
Lo que si es cierto es el peligro de dejar este bit activado, junto con permisos de escritura para archivos propiedad de cuentas privilegiadas.
#2 ¿si le pones el bit suid a un bash propiedad de root te lanza una shell de root? No. La diferencia es sutil, los permisos para ficheros se miran con el usuario efectivo, pero hay programas que para una tarea delicada puden verificar el uid en vez del euid.
Esta dualidad euid, uid se utiliza para la degradación y posterior escalada de privilegios dentro de un mismo proceso, solo en las tareas necesarias se mantendrá el uid, para recibir datos, por ejemplo, es mejor degradarse a un usuario no privilegiado.
Lo siento pero estoy completamente seguro de lo escrito,si el bit de suid está activo el usuario podrá ejecutar el archivo como si fuera el propietario.