Opa! Este � um assunto bem s�rio... D�em uma olhada no artigo abaixo: http://www.linuxsecurity.com.br/sections.php?op=viewarticle&artid=30
Por causa disto que existem por a� muitas falhas em programas em geral... Muita aten��o quanto a isto. Abra��o pra todos. Sem mais, Andr� Luiz Rodrigues Ferreira [Network Analist/Programmer/Security Consulting] [EMAIL PROTECTED] - http://freecode.linuxsecurity.com.br "O melhor da vida � aprender bem mais do que j� se sabe...." ----- Original Message ----- From: "M4ck" <[EMAIL PROTECTED]> To: "Rafael B Ferrari" <[EMAIL PROTECTED]>; "linux-br" <[EMAIL PROTECTED]> Sent: Tuesday, November 27, 2001 9:06 PM Subject: Re: (linux-br) Tentand abrir um socket em Java > Em Ter 27 Nov 2001 15:45, Rafael B Ferrari escreveu: > > > Isso � a coisa mais inteligente que existe. > > J� pensou porque o usuario 'xyz' n�o consegue espalhar v�rus > > por todo o sistema (como acontece no Ruindows).? > > E porque esse mesmo usuario n�o consegue ter acesso �s senhas > > do sistema ? > > E tamb�m porque ele n�o tem permiss�o de ler arquivos de > > outros usu�rios? > > E pensou tamb�m como seria perigoso um programa com dono Root > > rodando por a�, > > e algum loke descobre uma falha de seguran�a nesse programa? > > Santa Paci�ncia |:-/ > > Voc� n�o prestou aten��o no que escrevi. Leia a mensagem > **inteira**, por favor. Vou transcrever um trecho do livro > "Seguran�a M�xima em Linux": "Os programas com permiss�es SGID e > SUID s�o especiais porque as permiss�es de propriet�rios s�o > impostas mesmo quando outros usu�rios os executam. Isto �, um > programa configurado como SUID de root sempre executar� com root > mesmo se um usu�rio comum o estiver utilizando. Por essa raz�o, > os arquivos SGID e SUID poder ser um perigo de seguran�a." > (An�mimo, Campus, 2000, fl. 98) > > Eu disse que, ao se escrever um programa, deve-se cuidar das > permiss�es dos arquivos que ser�o gerados para n�o causar um > perigo na seguran�a do sistema como um todo. S� isso. > > Indiquei a leitura de material sobre SGID e SUID. Nada mais do > que isso. N�o critiquei o sistema de permiss�es do Linux (a > troco de qu� faria isso, Rafael ?). > > Sds. > -- > M4ck - [EMAIL PROTECTED] - Linux User # 142324 > Projeto de Documenta��o do Linux no Brasil > http://ldp-br.linuxdoc.org > > Assinantes em 28/11/2001: 2406 Mensagens recebidas desde 07/01/1999: 143733 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
