Apenas para exemplificar o que os caros colegas estão dizendo, temos a
função passwd, Este comando precisa de acesso especial para manipular o
arquivo de senhas shadow ("/etc/shadow"), e ele roda como se fosse do
usuário root.2009/8/30 Frederico Madeira <[email protected]> > > > Flávio, > > A funcionalidade dele é essa mesmo que você falou: > > > Com esta linha de comando, o arquivo teste.sh pode ser executado por > qualquer usuário, utilizando as permissões do dono do arquivo. > > Se um arquivo tiver o suid setado e o seu dono for o root, qualquer > usuário, mesmo que seja o mais insignificante e sem permissão de > todos, rodará este programa como se fosse o root, desta forma, se este > comando executar alguma ação que possa fazer algum dano ao seu > sistema, este simples usuário conseguirá causar o estrago. > > att, > > Frederico Madeira > www.madeira.eng.br > > 2009/8/30 Eri Ramos Bastos <[email protected] <bastos.eri%40gmail.com> > >: > > > > > > > Para encontrar arquivos com setuid setado: > > > > $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld '{}' \; > > > > Quanto ao uso e riscos associados, vou deixar alguém especialista em > > Unix responder pra você: A Microsoft. :-P > > > > http://technet.microsoft.com/pt-br/library/cc771596 > (WS.10).aspx#BKMK_setuidsetgid > > > > (nunca na minha vida ia imaginar que a MS tinha isso na base de > > conhecimentos deles... Mas o Google não deixa escapar...) > > > > []'s > > Eri > > > > 2009/8/30 flviops <[email protected] <flviops%40gmail.com>> > > > >> > >> Gostaria de saber se alguém pode explicar a função do BIT SUID e > >> porque ele é tão perigoso ao sistema se não for bem gerenciado > >> pelo root > >> > >> Exemplo. > >> > >> # chmod a+s teste.sh > >> > >> Com esta linha de comando, o arquivo teste.sh pode ser executado por > >> qualquer usuário (parâmetro a - all), utilizando as permissões > >> do dono do arquivo. > >> > >> Como posso montar um script para verificar se meu sistema possui algum > >> arquivo com SUID em algum diretório compartilhado. > >> > >> Flávio > >> > >> > >> > >> ------------------------------------ > >> > >> ---------------------------------------------------------- > >> Esta lista não admite a abordagem de outras liguagens de programação, > como > >> perl, C etc. Quem insistir em não seguir esta regra será moderado sem > prévio > >> aviso. > >> ---------------------------------------------------------- > >> Sair da lista: > >> [email protected]<shell-script-unsubscribe%40yahoogrupos.com.br> > >> ---------------------------------------------------------- > >> Esta lista é moderada de acordo com o previsto em > >> http://www.listas-discussao.cjb.net > >> ---------------------------------------------------------- > >> Servidor Newsgroup da lista: news.gmane.org > >> Grupo: gmane.org.user-groups.programming.shell.brazil > >> > >> Links do Yahoo! Grupos > >> > >> > > > > -- > Frederico Madeira > [email protected] <fmadeira%40gmail.com> > www.madeira.eng.br > > > -- Att, Thiago Guedes Pereira 051 84690232 http://tpereira.com.br/ [As partes desta mensagem que não continham texto foram removidas]
