{ . . . }

فایلهای Setuid فایلهایی هستند که با سطح دسترسی سازنده اجرا می شوند بر خلاف فایلهای باینری عادی که با سطح دسترسی کاربر جاری اجرا می شوند . این فایلها خطرات امنیتی بالقوه ای هستند مخصوصا اگر سازنده آنها کاربر root باشد .

  • بیت setuid چیست ؟

بیت setuid چیست ؟

فایلهای Setuid فایلهایی هستند که با سطح دسترسی سازنده اجرا می شوند بر خلاف فایلهای باینری عادی که با سطح دسترسی کاربر جاری اجرا می شوند . این فایلها خطرات امنیتی بالقوه ای هستند مخصوصا اگر سازنده آنها کاربر root باشد .

فایلهای Setuid فایلهایی هستند که با سطح دسترسی سازنده اجرا می شوند بر خلاف فایلهای باینری عادی که با سطح دسترسی کاربر جاری اجرا می شوند . این فایلها خطرات امنیتی بالقوه ای هستند مخصوصا اگر سازنده آنها کاربر root باشد . نمونه ای معروفی از این فایلها ابزار passwd می باشد . به منظور اینکه کاربران بتوانند پسورد خودشان را عوض کنند آنها نیاز دارند که به فایل /etc/shadow دسترسی داشته باشند اما آنها نمی توانند این فایل را بخوانند زیرا رمز عبور hash شده تمامی کاربران در آن وجود دارد . ست کردن بیت setuid بدین معناست که این فایل اجرایی اجازه دارد با سطح دسترسی سازنده آن اجرا شود (در این مثال root ) چون فقط کاربر root اجازه خواندن و نوشتن بر روی فایل /etc/shadow را دارد . پس ما بدون اعطای دسترسی به کاربران دیگر به منظور خواندن و یا نوشتن بر روی فایل /etc/shadow به صورت غیر مستقیم این اجازه را میدهیم که کاربر رمز عبور خود را تغییر دهد . شما می توانید با دستور زیر تمامی فایلهایی که بیت setuid بر روی آنها ست شده را مشاهده نمایید.

# find / -perm -4000 -ls
[...]
4948   15 -rwsr-sr-x   1 libuuid  libuuid  15208 Jan 25  2011 /usr/sbin/uuidd
[...] 
41584   34 -rwsr-xr-x   1 root     root     34248 Oct 14  2010 /bin/ping
41585   36 -rwsr-xr-x   1 root     root     36640 Oct 14  2010 /bin/ping6
41590   34 -rwsr-xr-x   1 root     root     34024 Feb 15  2011 /bin/su
41595   53 -rwsr-xr-x   1 root     root     53648 Jan 25  2011 /bin/umount

برای جلوگیری از پیغامهای خطای “No such file or directory”   با اضافه کردن  "2> /dev/null" به انتهای دستور خطاها را به /dev/null هدایت کنید . برای هر فایل میتوانید چک کنید که آیا این فایل مجاز هست که setuid روی آن تنظیم شود.

 

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

بیت setuid چیست ؟

فایلهای Setuid فایلهایی هستند که با سطح دسترسی سازنده اجرا می شوند بر خلاف فایلهای باینری عادی که با سطح دسترسی کاربر جاری اجرا می شوند . این فایلها خطرات امنیتی بالقوه ای هستند مخصوصا اگر سازنده آنها کاربر root باشد .

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت ، توسعه و پیاده سازی اپلیکشن در سال 1395 تاسیس گردید. توان بالای اجرای پروژه های در اختیار و همین طور در اختیار داشتن توان فنی بومی شده در حوزه ایمن سازی سرور های لینوکس و برنامه نویسی در حوزه های کاری شرکت توانسته رضایت مندی حداکثری مشتریان ما را در پی داشته باشد.

توانایی توسعه کسب کار در بستر هایی همچون نرم افزار های تحت وب ، سرور های سازمانی و مجموعه های بزرگ گواهی بر دانش فنی و تجربه بالای همکاران ما در این مجموعه می باشد.این مجموعه با هدف گسترش ، تامین امنیت و توسعه کسب و کار مشتریان خود همواره سعی نموده تعهدات خود را با بهترین کیفیت به مشتریان ارائه نماید.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور