Giriş
Genellikle bir uygulamayı root olarak çalıştırmak için kullanılır
suid Yerine Diğer Seçenekler
1. Capability Kullanımı
Açıklaması şöyle.
From my understanding the trend these last years has been to remove setuid binaries and replaced them with capabilities.Örneğin ping için raw socket açmak gerekir. Bunun için de ya root access ya da cap_net_raw capability gerekir. setcap komutu yazısına bakabilirsiniz.
2. Kernel Ayarları
/etc/sysctl.conf Dosyası yazısına bakabilirsiniz
sysctl komutu yazısına bakabilirsiniz.
suid Nedir
suid - Set User ID - anlamına gelir. suid biti dosyalarda kullanılır, dizinlerde bir etkisi yoktur. Açıklaması şöyle.
So if the file is owned by root and the SUID bit is turned on, the program will run as root. Even if you execute it as a regular user. The same thing applies to the GUID bit.SUID Zararlı Mıdır ?
Açıklaması şöyle.
A SUID binary is not inherently exploitable for privilege escalation. The problem is when there is a vulnerability in the software or an administrator sets the SUID bit on a binary that should not have it set. An extreme example of the latter would be an admin setting vim to SUID with owner root, allowing users to execute bash commands as root within a vim session (:![shell command]).
Ping suid bitine ihityaç duyar. Açıklaması şöyle.
rwx bitlerindeki x'in yerine s veya S gelir. Açıklaması şöyle.The ping utility requires the binary to be owned by root and the SUID bit set because it sends/receives ICMP requests using "raw sockets" which only root can do.
Nasıl Yaparız
Örnek - Etkinleştirmekchmod preserves a directory's set-user-ID and set-group-ID bits unless you explicitly specify otherwise. You can set or clear the bits with symbolic modes like u+s and g-s, and you can set (but not clear) the bits with a numeric mode.
Şöyle yaparız. 4 sayısı u+s anlamına gelir.
chmod 4755 file
Örnek - Kaldırmak
Şöyle yaparız. En başa 0 konulur
chmod 0554 /bin/passwd
Hiç yorum yok:
Yorum Gönder