Главная > Управление пакетами и системой > setuid

setuid: системный вызов для изменения идентификатора пользователя процесса

setuid — это системный вызов, используемый для изменения реального идентификатора пользователя (real user ID), эффективного идентификатора пользователя (effective user ID) и сохраненного идентификатора set-user-ID (saved set-user-ID) вызывающего процесса. Он часто используется для перехода к более низким привилегиям после выполнения задач, требующих повышенных прав, или при выполнении программ с установленным битом SUID (Set User ID) с правами определенного пользователя. Это очень важная функция безопасности, играющая ключевую роль в управлении правами доступа.

Обзор

Системный вызов setuid изменяет идентификатор пользователя процесса, позволяя ему выполняться с правами определенного пользователя. Это снижает уязвимости безопасности и является неотъемлемой частью программ, разработанных для использования повышенных прав только при необходимости. Обычно он используется программами SUID, запускаемыми с правами root, для возврата к правам обычного пользователя после выполнения определенных задач.

Основные функции

  • Управление правами доступа: Контролирует права доступа, изменяя реальный, эффективный и сохраненный идентификаторы пользователя процесса.
  • Повышение безопасности: Снижает потенциальные риски безопасности, переключаясь на более низкие привилегии при выполнении задач, не требующих повышенных прав.
  • Программы SUID: Используется программами с установленным битом SUID для временного повышения или понижения привилегий при выполнении с правами определенного пользователя (например, root).

Примеры использования

setuid — это не команда, выполняемая непосредственно из командной строки, а системный вызов, используемый внутри программ на C/C++. Ниже приведен концептуальный пример использования setuid на языке C. Этот код может быть скомпилирован и выполнен с правами определенного пользователя после установки бита SUID.

Переход от прав root к правам обычного пользователя

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <pwd.h>

int main() {
    printf("Текущий эффективный идентификатор пользователя: %d\n", geteuid());

    // Выполнение задач, доступных только с правами root (пример)
    // ...

    // Поиск UID пользователя 'nobody' и переход к его правам
    struct passwd *pw = getpwnam("nobody");
    if (pw == NULL) {
        perror("getpwnam");
        return 1;
    }

    if (setuid(pw->pw_uid) == -1) {
        perror("setuid");
        return 1;
    }

    printf("Эффективный идентификатор пользователя после смены прав: %d\n", geteuid());

    // Теперь выполнение задач, доступных только с правами 'nobody'
    // ...

    return 0;
}

Этот пример демонстрирует, как программа, запущенная с правами root, может выполнить определенные задачи, а затем переключиться на права обычного пользователя (в данном случае 'nobody'). При реальном использовании необходимо указать соответствующий идентификатор пользователя.

Компиляция и настройка SUID (концепция)

gcc -o myprogram myprogram.c
sudo chown root:root myprogram
sudo chmod u+s myprogram
./myprogram

Концептуальный процесс компиляции приведенного выше кода на C и установки бита SUID для исполняемого файла с правами root. **Внимание: Программы SUID представляют значительный риск безопасности и должны использоваться с осторожностью.**

Советы и предостережения

Системный вызов setuid является мощным инструментом управления правами доступа, но его неправильное использование может привести к серьезным уязвимостям безопасности. Необходимо учитывать следующие моменты:

Соображения безопасности

  • **Принцип наименьших привилегий**: Сохраняйте повышенные права только в течение минимально необходимого времени и немедленно переключайтесь на более низкие права после завершения задачи.
  • **Проверка входных данных**: Программы SUID всегда должны выполнять тщательную проверку входных данных от пользователя, чтобы предотвратить атаки, такие как переполнение буфера или инъекции команд.
  • **Переменные окружения**: Программы SUID могут вести себя неожиданно из-за переменных окружения (PATH, LD_PRELOAD и т. д.), поэтому рекомендуется очищать окружение или устанавливать безопасные значения в начале выполнения.
  • **Обработка ошибок**: При сбое вызова setuid необходимо корректно обрабатывать ошибки и избегать продолжения выполнения с повышенными правами.
  • **Избегайте setuid(0)**: Переход к правам root с помощью setuid(0) очень опасен. Если это не абсолютно необходимо, избегайте его использования и рассмотрите возможность использования `seteuid()` для изменения только эффективного идентификатора пользователя.

Связанные системные вызовы

Помимо setuid, существует ряд других системных вызовов для управления правами доступа.

  • seteuid(): Изменяет только эффективный идентификатор пользователя. Реальный идентификатор пользователя не изменяется, что позволяет при необходимости вернуться к исходным правам.
  • setreuid(): Одновременно изменяет реальный и эффективный идентификаторы пользователя.
  • setresuid(): Гибкая функция, позволяющая изменять реальный, эффективный и сохраненный идентификаторы set-user-ID.
  • getuid(), geteuid(): Получают реальный и эффективный идентификаторы пользователя текущего процесса соответственно.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)