Вопросы Теги

Выборочный корень setuid или запуск приложения как корень? (веб-сервер/cgi контекст)

Я использую psinfo из комплекта PSTools. Я не протестировал на 2k8, но это, кажется, регулярно обновляется автором, который теперь работает на Microsoft.

3
задан 31 August 2010 в 20:15
1 ответ

Это лучше к корню setuid только они CGI, которым нужен такой доступ, вместо того, чтобы выполнить целый веб-сервер как корень.

Еще лучше должен был бы использовать SELinux или RBAC (или подобный механизм, Вы не указывали, какую платформу Вы используете) так, чтобы привилегированные операции на самом деле не должны были базироваться.

0
ответ дан 3 December 2019 в 08:26
  • 1
    Другая опция состояла бы в том, чтобы разделить функциональность для сокращения воздействия корневой учетной записи. Например, давайте возьмем управление паролем. Это могло быть разделено на две части; первой является сеть, расстаются, который имеет дело со сбором информации от пользователя и выполнения подтверждения правильности данных. Это затем назвало бы программу помощника, которая будет корнем setuid (если бы действительно требуется), но была бы исполняемым файлом только веб-сервером. –  Urgoll 1 September 2010 в 03:24
  • 2
    Основной вопрос с веб-сервером, работающим как корень, - то, что ВЕСЬ cgi будет выполнен как корень даже если не требуемый; весь доступ к диску сделан как корень (обход стандартных полномочий файла); любая ошибка в веб-сервере или CGI, который позволяет удаленное выполнение кода, была бы действительно плоха и привела бы к вручению целого сервера взломщикам. –  Urgoll 1 September 2010 в 03:26
  • 3
    Спасибо Urgoll, что Вы говорит, имеет смысл, работает над нахождением соответствующего решения. –  alcy 1 September 2010 в 06:32

Теги

Похожие вопросы