Eli
11meneos

SUID y SGID, ejecutando ficheros con permisos de propietario

www.hectorperez.net/?p=90 
por ekhtor el 27-11-2007 00:19 UTC

Además de los permisos de lectura(r), escritura(w), ejecución(x) y el bit pegajoso (t) existen otros dos no tan conocidos, que son el suid (set-user-id) y el sgid (set-group-id). Con el primero conseguimos que el usuario ejecute el fichero con permisos de propietario independientemente quien sea el propietario o el grupo e incluso sin importar los permisos del mismo

 3 comentarios en: tecnología, software libre karma: 62
etiquetas: suid, sgid, linux, permisos, ficheros
negativos: 0  usuarios: 8  anónimos: 3  compartir:  twitter  facebook  friendfeed
  1. #1   Es errónea en cierta medida, lo que cambia el bit no es el usuario con el que se ejecuta, es el usuario efectivo, el usuario en ejecución puede llegar a cambiar por una llamada al sistema, setuid.
    Lo que si es cierto es el peligro de dejar este bit activado, junto con permisos de escritura para archivos propiedad de cuentas privilegiadas.
    votos: 0, karma: 6
    por unhugo (#) el 27-11-2007 08:05 UTC
  2. #2   Lo siento pero estoy completamente seguro de lo escrito,si el bit de suid está activo el usuario podrá ejecutar el archivo como si fuera el propietario.
    votos: 0, karma: 5
    por ekhtor (#) el 27-11-2007 12:18 UTC
  3. #3   #2 ¿si le pones el bit suid a un bash propiedad de root te lanza una shell de root? No. La diferencia es sutil, los permisos para ficheros se miran con el usuario efectivo, pero hay programas que para una tarea delicada puden verificar el uid en vez del euid.
    Esta dualidad euid, uid se utiliza para la degradación y posterior escalada de privilegios dentro de un mismo proceso, solo en las tareas necesarias se mantendrá el uid, para recibir datos, por ejemplo, es mejor degradarse a un usuario no privilegiado.
    votos: 0, karma: 6
    por unhugo (#) el 29-11-2007 15:10 UTC
comentarios cerrados

menéame