Flávio, A funcionalidade dele é essa mesmo que você falou:
Com esta linha de comando, o arquivo teste.sh pode ser executado por qualquer usuário, utilizando as permissões do dono do arquivo. Se um arquivo tiver o suid setado e o seu dono for o root, qualquer usuário, mesmo que seja o mais insignificante e sem permissão de todos, rodará este programa como se fosse o root, desta forma, se este comando executar alguma ação que possa fazer algum dano ao seu sistema, este simples usuário conseguirá causar o estrago. att, Frederico Madeira www.madeira.eng.br 2009/8/30 Eri Ramos Bastos <[email protected]>: > > > Para encontrar arquivos com setuid setado: > > $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld '{}' \; > > Quanto ao uso e riscos associados, vou deixar alguém especialista em > Unix responder pra você: A Microsoft. :-P > > http://technet.microsoft.com/pt-br/library/cc771596(WS.10).aspx#BKMK_setuidsetgid > > (nunca na minha vida ia imaginar que a MS tinha isso na base de > conhecimentos deles... Mas o Google não deixa escapar...) > > []'s > Eri > > 2009/8/30 flviops <[email protected]> > >> >> Gostaria de saber se alguém pode explicar a função do BIT SUID e >> porque ele é tão perigoso ao sistema se não for bem gerenciado >> pelo root >> >> Exemplo. >> >> # chmod a+s teste.sh >> >> Com esta linha de comando, o arquivo teste.sh pode ser executado por >> qualquer usuário (parâmetro a - all), utilizando as permissões >> do dono do arquivo. >> >> Como posso montar um script para verificar se meu sistema possui algum >> arquivo com SUID em algum diretório compartilhado. >> >> Flávio >> >> >> >> ------------------------------------ >> >> ---------------------------------------------------------- >> Esta lista não admite a abordagem de outras liguagens de programação, como >> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio >> aviso. >> ---------------------------------------------------------- >> Sair da lista: [email protected] >> ---------------------------------------------------------- >> Esta lista é moderada de acordo com o previsto em >> http://www.listas-discussao.cjb.net >> ---------------------------------------------------------- >> Servidor Newsgroup da lista: news.gmane.org >> Grupo: gmane.org.user-groups.programming.shell.brazil >> >> Links do Yahoo! Grupos >> >> > -- Frederico Madeira [email protected] www.madeira.eng.br
