"turvakriitiliste" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

.) on kirjas mingis failis ­ See fail ei saa olla kõigile kirjutatav ­ => sinna kirjutamiseks on vaja ajutiselt (range kontrolli all!) juurkasutaja õigusi · Lahendus: setuid-programmid -- töötavad programmifaili omaniku õigustes - muidu töötavad programmifaili käivitaja õigustes · Sarnaselt on olemas ka setgid-programmid -- töötavad programmifaili grupi poolt määratud GID'iga - Unix: set*id programmid · Kuna sisuliselt on tegemist lüüsidega kõrgemale turvatasemele, on tegu turvakriitiliste programmidega · Kõigist set*id programmidest me ei pääse, aga üleliigsete süsteemis hoidmine on pahanduse kohale kutsumine · Neis programmides on sageli vaja ka tegeliku käivitaja infot, seega ei saa me käivitaja UID'd lihtsalt programmi omaniku UID-ga asendada - nt passwd-faili avamine, muidu näeks kõigi paroole · Lahenduseks on tegelikult kaks UID-d (päris UID ja efektiivne UID), sama GID'i puhul Unix: efektiivne UID