Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Suid y Sgid

    Cargado por

    Camilo Cordoba
    50 vistas2 páginas
    comandos suid y sgid linux

    Título original

    suid y sgid

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    comandos suid y sgid linux

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    50 vistas2 páginas

    Suid y Sgid

    Cargado por

    Camilo Cordoba
    comandos suid y sgid linux

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Fabian Camilo Cordoba Burbano

    Introducción

    Los sistemas Linux emplean principalmente tres permisos básicos que son lectura,
    escritura y ejecución, pero en alg
    unas ocasiones se necesitan permisos especiales los cuales a diferencia de los básicos
    se asignan a directorios o archivos en conjunto. Habitualmente los permisos de los
    archivos son representados por un numero octal cullo rango esta entre 0000 y 7777.
    Estos se dividen en 3 grandes grupos.

    • permanencia (1000) • r ->read =4


    • SGID (2000) símbolo s • w->write =2
    • SUID (4000) símbolo s • x-> execution=1

    Un Bit SUID o SGID es un procedimiento en el cual se le otorga al usuario


    privilegios de root o administrador, para realizar una tarea específica dentro
    del sistema, como cambiar un password o cambiar los permisos de un
    archivo.

    SUID (Permiso set user ID)

    Este permiso permite asignar un ID de usuario, este se activa sobre un fichero


    añadiéndole 4000 a la representación octal de permisos, el procedimiento otorga
    privilegios de administrador a cualquier usuario del sistema, por lo anterior puede poner
    en peligro la seguridad del equipo.

    Ejemplo:
    anita:~# chmod 4777 /tmp/file1
    anita:~# chmod 4444 /tmp/file2
    anita:~# ls -l /tmp/file1
    -rwsrwxrwx 1 root other 0 Feb 9 17:51 /tmp/file1*
    anita:~# ls -l /tmp/file2
    Fabian Camilo Cordoba Burbano

    -r-Sr--r-- 1 root other 0 Feb 9 17:51 /tmp/file2*


    anita:~#

    para verificar que archivos están activos con SUID en el sistema se puede ejecutar el
    comando:

    find / -perm +4000 2>/dev/nul

    SGID ( set group ID)


    Este permiso permite asignar un ID de grupo, este se activa sobre un fichero añadiéndole
    2000 a la representación octal de permisos, el procedimiento otorga privilegios de grupo

    ejemplo

    para verificar que archivos están activos con SGID en el sistema se puede ejecutar el
    comando:

    find / -perm +4000 2>/dev/nul

    para verificar que archivos están activos con SGID y suid en el sistema se puede ejecutar
    el comando:

    root# find / -type f ( -perm -04000 -o -perm -02000 ) -print

    en conclusión, estos comandos pueden ser muy útiles al otorgar permisos, pero se debe
    tener cuidado al asignarlo ya que pueden generar ataques no deseados o inseguridad en
    el sistema.

    También podría gustarte