Zmiany euid w programach• Programy typu set-user-id w szczególny sposób muszą

1. Zmiany euid w programach
2. • Programy typu set-user-id w szczególny sposób muszą sprawdzać prawa dostępu do plików, urządzeń itp.
3. • Najlepsza metoda – korzystać ze specjalnych uprawnień tylko wtedy, gdy jest to niezbędne i rezygnować z
4. nich kiedy tylko się da.
5. • Przykład serwera pocztowego:
6. –
7. –
8. –
9. –
10. –
11. –
12. –
13. Startuje jako program suid
14. Zmienia euid na nobody, by przeczytać plik konfiguracyjny.
15. Zmienia euid na 0, by zacząć nasłuchiwać na porcie 25 (lub innym, określonym w konfiguracji)
16. Zmienia euid na nobody i działa dalej
17. Przyjmuje pocztę, wysyła dalej
18. Zapis poczty do kolejki wymaga zmiany grupy na mail, po zapisaniu można z tej grupy zrezygnować.
19. Zapis poczty do skrzynki użytkownika wymaga ponownej zmiany euid – na root lub (znacznie bez-
20. pieczniej) – ID użytkownika
21. – Po zapisaniu poczty do skrzynki – powrót do ID nobody
22. • Trzy wartości UID:
23. – euid – effective uid
24. – ruid – real uid
25. – suid – saved uid