14.15. Tworzenie skryptów z prawami setuid i setgid
Problem
Mamy problem, który można rozwiązać, dodając do skryptu powłoki bit setgid
lub setuid
.
Rozwiązanie
Użytkownicy skryptu powinni otrzymać najmniejszy zestaw uprawnień, który gwarantuje im poprawne wykonanie zadania. Należy do tego celu wykorzystać mechanizm definiowania grup, prawa dostępu do pliku oraz polecenie sudo
.
Stosowanie bitów setuid
i setgid
w odniesieniu do skryptów powłoki czyni więcej szkody niż pożytku. Niektóre systemy (np. Linux) ignorują bity setuid
w przypadku skryptów. Zatem ustawianie bitów setuid
w plikach skryptów powoduje poza obniżeniem poziomu bezpieczeństwa niepotrzebne problemy z przenośnością.
Analiza
Skrypty użytkownika root
z ustawionym bitem setuid
są szczególnie ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.