 |
|
6.4. Les problèmes liés à SetUID
Il y a au moins 6 differents ID (identifiants) associés à un processus donné. A cause de cela, vous devez être très attentif avec l'accès que votre processus possède à un instant donné. En particulier, toutes les applications ayant reçu des privilèges par seteuid doivent les abandonnés dès qu'ils ne sont plus nécessaires.
L'identifiant de l'utilisateur réel (real user ID) peut seulement être changé par un processus super-utilisateur. Le programme login met celui à jour quand un utilisateur se connecte et il est rarement changé.
L'identifiant de l'utilisateur effectif (effective user ID) est mis à jour par
les fonctions exec() si un programme possède son bit
seteuid placé. Une application peut appeler seteuid() à n'importe quel moment pour règler
l'identifiant de l'utilisateur effectif sur l'identifiant d'un utilisateur réel ou
sur le "set-user-ID" sauvé. Quand l'identifiant de l'utilisateur effectif est
placé par les fonctions exec(), la valeur
précédente est sauvée dans le "set-user-ID" sauvé.
| Précédent | Sommaire | Suivant |
| Dépassement de capacité | Niveau supérieur | Limiter l'environnement de votre programme |
Ce document, ainsi que d'autres peut être téléchargé sur ftp.FreeBSD.org/pub/FreeBSD/doc/.
Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:12