[Sysadmins] SUID SGID and NO_CREATER door in linux system

Денис Смирнов mithraen на altlinux.ru
Пт Май 22 01:11:44 MSD 2009


On Mon, May 18, 2009 at 02:49:59PM +0700, antivir88 на mail.ru wrote:
>> Подскажите что делать с SUID и SGID битами на программах????
>> ими почти все игры как ёлки обвешаны и несколько программ, действительно ли
>> стоит стать паранойкам и вычищать их от этого или же будь как будет??
>> Подскажи что делать с файлами у которых нет хозяина - такие появляются
>> непонятно почему при создании нового пользователя...
>> в атачах пример файлов с описанными проблеммами.
>> дистрибутив: ALT Linux 4.0 Desktop
> Это ведь огромнейшая дыра в безопасности...

Для начала посмотрите кто владелец у программ с SGID. У игрушек, например,
стоит SGID. Но это SGID _games_. Который бесправный пользователь, поэтому
ничего плохого в этом нет.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090522/1cfdf996/attachment.bin>


Подробная информация о списке рассылки Sysadmins