[Sysadmins] SUID SGID and NO_CREATER door in linux system

[Денис Смирнов]

On Wed, May 20, 2009 at 05:03:31AM +0700, antivir88 на mail.ru wrote:

> А вот с SUID и SGID дверями ломать голову наверно долго придётся,
> помойму почемуто кажется что проще в указаных в прошлом письме
> (в атаче suid_sgid_door.txt) выключить вообще эти биты, а при наступлении 
> некоторых граблей делать вывод о возврате какой-либо программе этих битов..

Надо сначала почитать документацию о том как работает SUID и SGID, дать по
морде тому идиоту который вам сказал что "SGID/SUID это всегда плохо", а
также подумать о том что квалификация мантейнеров в команде в плане
безопасности весьма немаленькая.

И во многих случаях отключение того же SGID приведет к множеству проблем,
и, возможно, даже к появлению security проблем. SUID/SGID если owner/group
_не_ root, обычно является важным и разумным.

А SUID root на небольшом количестве приложений, где это действительно
необходимо.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090523/249f4309/attachment.bin>