La manpage mount dice nosuid * è * sicuro, oppure * non *?

Naviga le tue risposte
2

Sono un po 'confuso riguardo la descrizione di nosuid nella manpage mount su questo sistema RedHat che sto configurando: 

nosuid Do not allow set-user-identifier or set-group-identifier bits to
       take  effect.  (This seems safe, but is in fact rather unsafe if
       you have suidperl(1) installed.)

Così ho cercato suidperl (1) e ho scoperto La storia suidperl , e sono stato opportunamente intrattenuto per cinque minuti. Ho anche appreso che l'impostazione di nosuid potrebbe non migliorare la sicurezza quanto si vorrebbe, ma sono tornato a chiedermi come nosuid diminuisca la sicurezza generale, rispetto al non utilizzo.

    
posta kojiro 11.09.2012 - 21:49
fonte

1 risposta

1

Per quanto ho capito, (non sto usando perl e ancor meno suidperl), la manpage non dice nosuid è meno sicuro, solo che nonostante sia più sicuro a prima vista, può essere facilmente sconfitto da suidperl .

    
risposta data 11.09.2012 - 23:05
fonte

Leggi altre domande sui tag

Scenario IDS / WAF per 2 server Web Esiste un equivalente per netconf nel mondo Cisco ASA?