Quyeăn truy caơp cụa tiên trình Setuid và setgid.

Một phần của tài liệu Gián án CHUONG_TRINH_TAP_HUAN_ADMIN (Trang 27 - 28)

Người sử dúng khi thao tác tređn heơ thông và truy caơp các taơp tin đeău thực hieơn thođng qua các tiên trình. Nhìn chung các tiên trình sẽ có quyeăn như người sử dúng nó. User foo khi đánh leơnh more /etc/passwd sẽ gĩi leđn boơ nhớ tiên trình more và tiên trình sẽ hieơn thị t noơi dung

cụa /etc/passwd. Tiên trình more này sẽ có quyeăn truy caơp như foo và do /etc/passwd cho phép tât cạ đeău đĩc được và leơnh này thực hieơn thành cođng. Tuy nhieđn more /etc/shadow

sẽ khođng thành cođng vì với quyeăn cụa foo, tiên trình more khođng theơ hieơn thị noơi dung cụa /etc/shadow. Như ta biêt, người sử dúng có theơ thay đoơi maơt khaơu cụa bạn thađn mình thođng qua leơnh passwd. Nêu văn theo cơ chê tređn, leơnh passwd sẽ có quyeăn như người gĩi nó và do đó khođng có quyeăn ghi vào taơp tin /etc/shadow. Đeơ giại quyêt những yeđu caău là có những thao tác người sử dúng caăn có quyeăn root, Unix đaịt ra cơ chê setuid/setgid cho các chương trình. Theo cơ chê này, chương trình khi được người sử dúng (gĩi là real user) gĩi leđn boơ nhớ sẽ có quyeăn như người sở hữu cụa taơp tin chương trình (gĩi là effective user). Ví dú nêu ta coi chương trình passwd ta sẽ thây

[tnminh@backup tnminh]$ ls -l /usr/bin/passwd

[tnminh@backup tnminh]$

Chương trình này có sở hữu là root và có moơt ký tự “s” đứng vào vị trí cụa “x”. Ký tự này nói leđn raỉng passwd được setuid và cho dù ai gĩi passwd leđn boơ nhớ, passwd sẽ có quyeăn

root. Hoàn toàn tương tự đôi với setgid.

Chú ý: Tređn quan đieơm bạo maơt heơ thông, các chương trình có setuid veă quyeăn root là những đieơm quan trĩng caăn xem xét vì đa sô các xađm nhaơp heơ thông lieđn quan tới loêi cụa các chương trình lối này.

Một phần của tài liệu Gián án CHUONG_TRINH_TAP_HUAN_ADMIN (Trang 27 - 28)

Tải bản đầy đủ (DOC)

(38 trang)
w