我了解 setUID 位与 Linux 中的 EUID 和 RUID 一起使用,为非预配用户提供对需要它的可执行文件的临时 root 访问权限。但是,我主要担心的是,假设某个进程在计算机上是恶意的。即使进程具有低权限的用户 ID(如 Mac 上的“nobody”),如果他们执行代码所能做的就是使用具有 setUID 位的文件来获取临时根 EUID,那不会失败拥有特权进程的全部目的,因为该进程现在在技术上具有对计算机的 root 访问权限?还是我错过了什么?谢谢!
【问题讨论】:
标签: linux security process setuid multiple-users
仅仅因为可执行文件具有特权访问权限并不意味着执行它的人可以导致它执行任意操作。
要在 setuid 下运行的程序必须非常小心地编写,以避免以意外的权限提升方式使用。如果他们有安全漏洞,是的,它会产生你描述的问题,并且在将 setuid 标志应用于可执行文件之前,你必须非常小心。
【讨论】:
sudo 可以配置为允许某些用户以其他用户或 root 身份运行特定命令,而不授予他们访问任何其他内容的权限。这通常比编写自定义 setuid 二进制文件更安全,因为许多升级技术已经得到缓解。
find 和 dd 也是如此。)编写自定义 setuid 二进制文件的一个安全优势是可以更仔细地考虑和审核它们,而不是将 sudo 授予通用工具。
ps 命令需要提升权限才能运行(至少在某些平台上),但您不希望需要sudo 权限才能使用它。