Segurança Informática em Organizações

Elevação de Privilégios: Set-UID

Effective UID / Real UID

O real UID é o UID do processo criador

O effective UID é o UID do processo

Alteração do UID

Aplicação normal

Aplicação Set-UID

rUID não pode ser alterado

Permite que alterem identificadores dos processos, quando carregados de ficheiros específicos

u+s: O eUID (UID Efetivo) do processo é igual o dono do ficheiro

g+s: o gUID (GID Efetivo) do processo é igual ao grupo do ficheiro

Permitir aos utilizadores a realização de tarefas administrativas

passwd, chfn, chsh: permite a alteração das senhas

ping: permite a qualquer utilizador a criação de Sockets RAW

sudo: permite executar uma aplicação com um eUID diferente

PreviousProteção com ACLsNextLogin: não é uma operação do núcleo

Last updated