setuid और setgid फ़ाइलें खतरनाक हैं क्योंकि वे एक अनधिकृत उपयोगकर्ता को रूट एक्सेस दे सकती हैं, या कम से कम किसी अन्य उपयोगकर्ता के नाम पर प्रोग्राम चलाने के लिए एक्सेस दे सकती हैं। … हालांकि, इतना पक्का होना बहुत मुश्किल है, क्योंकि हो सकता है हैकर्स ने रूट का पासवर्ड क्रैक कर लिया हो।
क्या सेतुइड सुरक्षित है?
जबकि कई मामलों में सेटुइड सुविधा बहुत उपयोगी है, इसका अनुचित उपयोग सुरक्षा जोखिम पैदा कर सकता है अगर सेट्यूड विशेषता को निष्पादन योग्य प्रोग्राम को सौंपा गया है जो सावधानीपूर्वक डिज़ाइन नहीं किए गए हैं। संभावित सुरक्षा मुद्दों के कारण, कई ऑपरेटिंग सिस्टम निष्पादन योग्य शेल स्क्रिप्ट पर लागू होने पर सेटुइड विशेषता को अनदेखा कर देते हैं।
सेतु की बात क्या है?
Setuid एक Linux फ़ाइल अनुमति सेटिंग है जो उपयोगकर्ता को उस फ़ाइल या प्रोग्राम को उस फ़ाइल के स्वामी की अनुमति से निष्पादित करने की अनुमति देता है। यह मुख्य रूप से वर्तमान उपयोगकर्ता के विशेषाधिकारों को बढ़ाने के लिए उपयोग किया जाता है।
सेटयूड रूट प्रोग्राम किन सुरक्षा समस्याओं का कारण बन सकता है?
सुसाइड प्रोग्राम के इतने खतरनाक होने का कारण यह है कि अविश्वसनीय उपयोगकर्ता के साथ इंटरेक्शन प्रोग्राम शुरू होने से पहले ही शुरू हो जाता है। पर्यावरण चर, सिग्नल, या अपनी मनचाही किसी भी चीज़ का उपयोग करके प्रोग्राम को भ्रमित करने के कई अन्य तरीके हैं।
सेटुइड बिट क्या करता है?
सेटयूड बिट
सेट्यूड बिट बस यह इंगित करता है कि निष्पादन योग्य चलाते समय, यह उस उपयोगकर्ता की अनुमतियों को सेट करेगा जिसने इसे (स्वामी) बनाया था, इसे लॉन्च करने वाले उपयोगकर्ता के लिए सेट करने के बजाय।