Segurança Informática em Organizações

Login: não é uma operação do núcleo

Uma aplicação de login privilegiada apresenta uma interface de login para obter as credenciais dos utentes

Par nome/senha

Elementos biométricos

Smartcard e PIN de ativação

A aplicação de login valida as credenciais e obtém os UID e GIDs apropriados para o utente

E inicia uma aplicação num processo com esses identificadores

Quando este processo termina a aplicação de login reaparece

Daí em diante todos os processos criados pelo utente têm os seus identificadores

Herdados através de forks

O processo de login tem de ser privilegiado

Tem de criar processos com UID and GIDs arbitrários

  • Os dos utentes que fazem login

PreviousElevação de Privilégios: Set-UIDNextProcesso de validação da senha

Last updated