כיצד Setuid מאפשר למשתמשים להריץ קבצים עם הרשאות מוגברות

Cum Setuid permite utilizatorilor să ruleze fișiere cu privilegii escalate
⏱️ 1 min read

כאשר אתה מפעיל קובץ הפעלה ב-Linux, הוא פועל בדרך כלל עם המשתמש ומזהה הקבוצה הנוכחיים. עם זאת, ישנם מקרים שבהם אתה צריך להפעיל את הקובץ הזה כמשתמש אחר (כבסיס). במקום להחליף חשבון משתמש, אתה יכול להשתמש ב-setuid כדי להפעיל את קובץ ההפעלה כבעל הקובץ ולא כמשתמש הנוכחי. כאן, נסביר כיצד setuid עובד וכיצד הוא מאפשר למשתמשים להפעיל קובצי הפעלה/בינאריים עם הרשאות מוגברות.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

איך Setuid עובד?

פירושו סתמי הגדר מזהה משתמש בזמן ריצה. נניח שיש לנו קובץ הפעלה בשם “זהות” שנוצר על ידי משתמש השורש. כאשר אתה מפעיל אותו, הוא יפעל עם מזהה המשתמש, מזהה הקבוצה והרשאות המשתמש שלך. אם סיבית setuid מוגדרת בקובץ “זהות”, כאשר תפעיל אותו, הוא יפעל כמשתמש השורש והרשאות המשתמש שלו.

כהמחשה, אנו יכולים לבדוק תחילה את בעלות הקובץ על “זהות” ולוודא שהוא שייך למשתמש השורש. מחרוזת ההרשאה מציגה גם את סיביות ההפעלה (x) שהוגדרו עבור המשתמש, הקבוצה ואחרים.

המשתמש “john1” מריץ את קובץ “זהות”, שהופך לתהליך פועל. כפי שמוצג ברשימת התהליכים, התהליך נוצר ומבוצע עם שם המשתמש ומזהה המשתמש “john1”.

הבעלים של Setuid John Id

לאחר מכן, כמשתמש השורש, אנו מגדירים את ה-setuid של קובץ ה”זהות”:

“U” מציין שיש להגדיר את ה-setuid bit (+ s) עבור המשתמש בלבד.

סט זהות סתמית

עבור הבעלים, בחלק הניתן להפעלה של מחרוזת ההרשאה, אנו יכולים לראות ש-“x” הוחלף ב-“s”. בכל פעם שאתה מוצא “s” עבור קובץ הפעלה, זה אומר שהסיבית setuid הוגדרה עליו.

הגרסה המספרית של chmod ניתן להשתמש בפקודה גם כפי שמוצג להלן.

התוספת של 4 במחרוזת ההרשאה המספרית מציינת את הכללת ה-setuid bit.

להלן מה שקורה כאשר “john1″ מריץ את קובץ ה”זהות” שוב. בהסתכלות על רשימת התהליכים הרצים, אנו יכולים כעת לראות שהתהליך נוצר ומופעל על ידי המשתמש “root” במקום “john1”.

Setuid John Ids בעלים
כיצד Setuid מאפשר למשתמשים להריץ קבצים עם הרשאות מוגברות

שימוש חשוב ב-setuid bit

לרוב, תשמעו ממומחים שלא כדאי להפעיל אפליקציות כמשתמש שורש. עם זאת, ישנם מקרים שבהם יש צורך להפעיל קבצים מסוימים עם הרשאת שורש. לדוגמה, ה passwd כלי השירות המותקן כברירת מחדל במערכות לינוקס כולל את ה-setuid bit מוגדר.

הסיבה פשוטה: פרטי הסיסמה של משתמש מאוחסנים בקבצי “/etc/passwd” ו-“/etc/shadow”, אותם ניתן לשנות רק על ידי “root”. כאשר “john1” ינסה לשנות את הסיסמה לעצמו, הוא יצטרך אישור לשנות את המידע בשני הקבצים שהוזכרו לעיל. הפעלת ה-setuid bit passwd מאפשר ל- “john1” לקבל באופן זמני הרשאות שורש לשנות את הסיסמה של המשתמש וגם לעדכן מידע בשני הקבצים.

סיכון אבטחה של Setuid

אם לא תיזהר, תוקף עלול לנצל קבצים בינאריים מסויימים כדי להשתלט על המערכת שלך. למשתמשים אין בדרך כלל להתקין תוכניות setuid, במיוחד setuid למשתמשים שאינם הם עצמם. והכי חשוב, לא אמורים להיות לך קבצים בינאריים המאפשרים setuid עבור משתמש השורש בתיקיית הבית שלך. אלה הם בדרך כלל סוסים טרויאניים או תוכנות זדוניות.

סיכום

ניתן להגדיר Setuid רק בקבצי הפעלה. כמו כן, ה setgid ניתן גם להגדיר bit, מה שמאפשר לכל חברי הקבוצה להפעיל קובץ הפעלה עם הרשאות בעלים.

שים לב ש setuid ו setgid סיביות רגישות לאבטחה ויש להשתמש בהן רק על ידי מנהלי מערכת מוסמכים.

תקרא למטה:

  • כיצד להשתמש ב-Sticky Bit לניהול קבצים בספריות משותפות בלינוקס

  • כיצד לבצע בדיקות איות במסוף לינוקס
  • שימוש בפקודות מצא, אתר, אילו ואיפה לחיפוש קבצים בלינוקס

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x