| Artículos | 01 MAR 2001

SETUID

Tags: Histórico
Daniel Avila.
El atributo setuid permite ejecutar los comandos de un sistema operativo UNIX con los permisos del usuario al que pertenezca el archivo. Se identifica con una “s” en un listado largo, de esta forma:

-rwsr-xr-x 1 root shadow
27920 ago 15 22:45 /usr/bin/passwd

Esta propiedad es necesaria para que los usuarios normales (UID diferente a 0) puedan ejecutar comandos que necesiten acceder a archivos del sistema o modificar alguna propiedad del kernel. Es decir, si un usuario normal ejecuta el comando passwd, momentáneamente se convierte en root para luego volver a su estado normal. A la vez que útil, es también la principal causa de fallos de seguridad de un sistema UNIX como el Linux. Lo anterior es aplicable al atributo setgid pero usando grupos en lugar de usuarios.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información