Stránka 1 z 1
Passwd a SUID
Napsal: čtv 7. dub 2005, 13:07
od Miroslav
Pořád mi není jasný jak tohle funguje. Když má soubor /etc/passwd nastaven SUID bit pak uživatel, který spouští tento soubor má práva vlastníka souboru, né jeho. To je jasný. Ale když má teda uživatel "někdo" právo spustit passwd s právy roota(root je vlastník) tak může měnit nejen svý heslo ale i roota né? Tím pádem ohrožuje celou síť.
Napsal: čtv 7. dub 2005, 15:08
od tosuja
SOUBOR /etc/passwd NENI SPUSTITELNY takze SUID BIT NEMA U TOHOTO SOUBORU VYZNAM. Soubor /etc/passwd je normalni textovy soubor, je citelny pro vsechny a zapisovatelny jenom rootem. Hesla jsou ale ulozeny jinde - v /etc/shadow a tento soubor je citelny a zapisovatelny pouze rootem a nikym jinym.
Lokalni hesla nemaji s bezpecnosti site zadnou primou souvislost.
Napsal: čtv 7. dub 2005, 23:08
od Psychoz
-rw-r--r-- 1 root root 1075 2005-03-29 19:29 /etc/passwd
soubor /etc/passwd je obycejny textovy soubor, v nem jsou ulozeny informace o uzivatelich a kdysi tam byvala i hesla, obycejny uzivatel ho muze cist, ale ne menit
-rw-r----- 1 root shadow 775 2005-03-22 20:26 /etc/shadow
hesla jsou ted v /etc/shadow, obycejny uzivatel ho nemuze ani cist ani menit
-rwsr-xr-x 1 root root 26616 2004-11-26 07:30 /usr/bin/passwd (teda aspon v debianu je tady)
/usr/bin/passwd je binarni soubor, program ktery slouzi k meneni hesel, obycejny uzivatel ale nemuze cist ani zapsat do /etc/shaddow tak je to vyreseno tak ze ma tenhle program nastaven suid bit a to znamena ze se ten program spousti s pravy roota, to mu umoznuje zmenit uzivateli heslo
uzivatel heslo muze menit jenom svoje heslo protoze mu to ten program nedovoli, problem by ale nastal kdyby nekdo ten program pozmenil, to by pak mohl s vhodnyma zmenama delat prakticky cokoliv, treba uzivateli dat shell roota