michel ingkiriwang writes: > halo teman.. > saya mau tanya nih mungkin pertanyaannya agak mendasar > sorry ya... > apakah yang dimaksud dengan SUID dan GUID apakah > seorang user biasa bisa menjalankan SUID dan GUID > karena menurut buku-2 yang saya baca (Kejahatan > Internet) katanya file yang memiliki ini berbahaya.. > terus bgmn cara mencari dan mengubahnya lalu > identifikasinya bagaimana? apakah dari perintah ll > bisa ketahuan? thanks ya maklum newbie nih ..:) > salam > Michel
Suatu program SUID jika dijalankan oleh pengguna lain selain owner-nya dapat memiliki hak seperti sang owner. Misal suatu program ber-SUID root, ketika dijalankan oleh pengguna biasa maka program berlaku seperti dijalankan owner-nya (hak root). Untuk GUID sama halnya SUID tapi pengguna yang menjalankan dapat memiliki hak group. Contoh: Jika seorang administrator secara tidak sengaja membuat suatu program ber-SUID root dan seorang pengguna menjalankannya sehingga program itu memberikan (spawn) shell. Shell yang dijalankan oleh pengguna ini mempunyai hak root/administrator sehingga apa-apa yang diketikkan dalam shell ini memiliki hak root, artinya anda dapat melakukan apa saja pada sistem tersebut. Kalopun program yang ber-SUID root ini tidak dapat men-spawn shell tapi ternyata dapat ditulis, sang pengguna dapat membuat script dgn program SUID tsb untuk men-spawn shell yang tentunya punya hak root. Identifikasi salah satunya dengan program find dan tergantung kebutuhan, contoh: # find / -user root -perm -4000 -print -o -perm -2000 -print Untuk mengubah SUID atau GUID pake perintah chmod. # find / -user root -perm -4000 -print -o -perm -2000 -print /usr/bin/at # cd /usr/bin # ls -l at -rwsr-xr-x 1 root root 37580 Aug 3 2001 at # chmod u-s at # ls -l at -rwxr-xr-x 1 root root 37580 Aug 3 2001 at Iwan Setiawan -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
