Setuid

Från Unix.se, den fria unixresursen.

Setuid är en flagga som kan sättas på en exekverbar fil. Om flaggan är satt så kommer programmet att köra som den användare som äger filen i stället för som den användare som startade programmet. Om root äger filen kommer den alltså att köras med fullständiga rättigheter. Detta är nödvändigt för att till exempel su ska fungera.

Säkerhet

Ett buggigt program med setuid kan användas av en illasinnad användare för att få extra rättigheter. Om en användare lyckas installera ett "eget" program (t ex ett skal) som setuid root kan han använda det som bakdörr.

Som systemadministratör bör man därför begränsa antalet setuidade program så mycket som möjligt och hålla koll på att det inte dyker upp några okända setuidade program.

Begränsningar

För att minimiera säkerhetsproblemen är setuid oftast avstängt i nätverksfilsystem. För skript brukar setuid också vara avstängt eller specialhanteras.

Personliga verktyg