Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Zmiany euid w programach
- • Programy typu set-user-id w szczególny sposób muszą sprawdzać prawa dostępu do plików, urządzeń itp.
- • Najlepsza metoda – korzystać ze specjalnych uprawnień tylko wtedy, gdy jest to niezbędne i rezygnować z
- nich kiedy tylko się da.
- • Przykład serwera pocztowego:
- –
- –
- –
- –
- –
- –
- –
- Startuje jako program suid
- Zmienia euid na nobody, by przeczytać plik konfiguracyjny.
- Zmienia euid na 0, by zacząć nasłuchiwać na porcie 25 (lub innym, określonym w konfiguracji)
- Zmienia euid na nobody i działa dalej
- Przyjmuje pocztę, wysyła dalej
- Zapis poczty do kolejki wymaga zmiany grupy na mail, po zapisaniu można z tej grupy zrezygnować.
- Zapis poczty do skrzynki użytkownika wymaga ponownej zmiany euid – na root lub (znacznie bez-
- pieczniej) – ID użytkownika
- – Po zapisaniu poczty do skrzynki – powrót do ID nobody
- • Trzy wartości UID:
- – euid – effective uid
- – ruid – real uid
- – suid – saved uid
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement