SUSE Linux安全与常见问题全解析
1. Set User ID权限检查
Set User ID(简称setuid)权限设置可能带来安全风险。当setuid权限启用时,文件将以文件所有者的用户ID执行。例如,如果一个可执行程序由root用户拥有且设置了setuid权限,那么无论谁执行该程序,它都会像root用户执行一样。这意味着该程序能做比普通用户程序更多的操作,如读取所有文件、创建新文件和删除文件等。此外,如果一个setuid程序文件存在安全漏洞,攻击者通过此类程序造成的破坏可能比其他漏洞更大。
你可以使用以下简单的find命令查找所有setuid程序(记得先输入su -切换到root用户):
find / -type f -perm +4000 -print执行该命令后,你会看到类似以下的文件列表:
/bin/su /bin/ping /bin/eject /bin/mount ... lines deleted ...许多程序设置setuid权限是有必要的,但你需要检查完整列表,确保没有奇怪的setuid程序(例如用户主目录中的setuid程序)。
如果你想查看ls命令如何列出这些权限,可输入ls -l /usr/bin/passwd,你会看到如下权限设置:
-rwsr-xr-x 1 root shadow 80036 2004-10-02 0
