[Primipassi] set-uid root

Gianni Bianchini giannibi@firenze.linux.it
Mar 26 Apr 2005 13:19:19 CEST


TommyBlue wrote:

> SUID serve per eseguire un comando con i permessi del proprietario
> (quindi come se lo lanciasse il proprietario)
> 
> esempio:
> 
> il proprietario di /sbin/init č root, impostando SUID su init chiunque
> lo lanci lo lancia come se fosse root
> 
> quindi si puņ (per questo esempio) spengere o riavviare il pc anche da
> utente senza doversi loggare come root
> 
> i limiti di sicurezza sono chiari...

...ed operativamente e' bene non rendere setuid root un programma che
non e' stato pensato per esserlo. Questo e' pressoche' tassativo se la
macchina e' condivisa con altri utenti che potrebbero utilizzare tali
programmi per guadagnare diritti di amministratore (cosa probabilmente
semplice se il programma non rispetta tutta una serie di precauzioni che
e' necessario prendere per i programmi che devono girare setuid), e
vivamente consigliabile anche se la macchina e' singolo utente, al fine
di evitare possibili disastri come la cancellazione indesiderata di file
di sistema. La cosa migliore da fare e' configurare in modo opportuno
dei programmi wrapper come sudo pensati proprio per permettere in modo
controllato e presumibilmente sicuro l'esecuzione di programmi con
diritti di altri utenti.

Ciao.
Gianni.



Maggiori informazioni sulla lista primipassi