[admin] Re: SUID dan GUID

Wed, 25 Sep 2002 07:38:48 -0700 

michel ingkiriwang writes: 

> maaf ya pak nanya lagi nih....
> saya sudah cari dengan perintah yang bapak kasih dan
> ada banyak  file dengan SUID dan GUID di /usr.bin ya..
> itu kalo saya hapus SUID dan GUID nya semua ada
> pengaruh ke service yang ada di linuxbox saya
> nga?mngkin seperti crontab saya hapus SUIDnya ada
> pengaruh nga?atau mungkin bapak punya pengalaman file
> apa aja yang diganti SUID dan GUID nya?oya i just
> wondering.. kalo saya login sebagai user biasa terus
> saya mau menjalankan file SUID atau GUID itu bagaimana
> caranya ya? thanks ya pak maklum newbie nih jd sering
> nanya :)
> salam
> Michel

Ada.
Jika crontab masih ber-SUID: 

[iwak@ns1 /home/iwak]$ ls -l /usr/bin/crontab
 -rwsr-xr-x    1 root     root        21280 Jun 25  2001 /usr/bin/crontab 

[iwak@ns1 /home/iwak]$ /usr/bin/crontab -e 

 ---
30 23 * * * /home/iwak/scripts
~
~
~
~
~ 

 --- 

/usr/bin/crontab: installing new crontab
[iwak@ns1 /home/iwak]$ /usr/bin/crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.19668 installed on Wed Sep 25 21:30:45 2002)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
30 23 * * * /home/iwak/scripts 

[iwak@ns1 /home/iwak]$ 

Crontab jika dihilangkan SUID-nya, pengguna biasa tidak dapat 
memasukkan/menjalankan cron job-nya. 

Coba hapus dengan chmod -s utk crontab. 

[root@ns1 /root]# chmod -s /usr/bin/crontab 

[root@ns1 /root]# ls -l /usr/bin/crontab
 -rwxr-xr-x    1 root     root        21280 Jun 25  2001 crontab 

Lalu sebagai pengguna, anda coba jalankan crontab: 

[iwak@ns1 /home/iwak]$ /usr/bin/crontab -e
seteuid: Operation not permitted 

Buat SUID (Set User ID) atau SGID (Set Group ID) sesuai dengan kebutuhan 
apakah program yg mau kita buat SUID/SGID ini membutuhkan hak pengguna 
tertentu (misal, root).
Paling nggak kita meminimalkan file/program/script yang ber-SUID root dan 
cek bahwa file/program/script ber-SUID tsb tidak dapat ditulis (write). 

Program SUID yg pernah membuat server ter-compromised, adalah:
 - crond
 - program games
 - program XFree
 - dll (lupa) 

Kalo mau njalanin SUID atau SGID tinggal jalanin aja. 

Iwan Setiawan 


-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke