next up previous contents
Next: El Sticky bit Up: Seguridad en el Previous: Seguridad en el

Shells scripts con setuid

Los programas[Tom94] que tienen los bits de setuid o setguid activos no son seguros. Hay que tener especial cuidado cuando se escriben dichos programas. Existen numerosos paquetes de software que intentan que estas shells sean seguras, pero no se ha conseguido resolver del todo. No se deben permitir nunca en UNIX. El problema de un script con este bit activo es que puede ser interrumpido, dejando al usuario que lo utiliza con los privilegios del propietario. Esto se puede hacer, por ejemplo, para el .profile. Para evitar esto hay que usar la orden trap. También hay que tener cuidado cuando se llama a un programa ejecutable desde una shell, puesto que se ejecutará sobre su propia shell, que puede interrumpirse también. Para prevenir esto, es preciso lanzar el programa con el comando exec. Los distintos shells tratan de forma distinta el EUID[Tom94]:



Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996