LINUX- СЕРВЕР:

В этой главе:
1. Ограничения и допущения
2. Пакеты
3. Инсталляция с помощью rpm-пакетов
4. Компиляция, оптимизации и инсталляция sXid
5. Конфигурирование sXid
6. Тестирование sXid

Многим системным программам (которые могут быть запущены любым, в том числе и непривилеги-
рованным пользователем) для правильного функционирования необходимы права пользователя root. Од-
ной из таких программ является программа passwd, предназначенная для самостоятельного изменения
пользователями системы своего пароля. Для нормального функционирования этой программе просто необ-
ходимо обеспечить доступ для чтения данных и внесения изменений в файл /etc/shadow с правами поль-
зователя root. Поэтому программа, осуществляющая смену пароля пользователя, выполняется не от имени
запустившего его пользователя, а от имени суперпользователя (который, естественно, имеет право на запись
в файл /etc/shadow). Для этого у исполняемого файла программы установлен специальный SUID-бит,
позволяющий изменять идентификатор пользователя у запущенного процесса. Эта, безусловно, нарушаю-
щая исходную модель разграничения доступа, особенность Linux используется большим числом приложе-
ний. Поэтому наличие SUID или SGID-битов у исполняемых файлов негативно влияет на безопасность сис-
темы.
Для поиска программ на файлы, у которых установлены SUID или SGID-биты используется програм-
ма sXid. После установки sXid регулярно запускается с помощью cron и сообщает администратору систе-
мы по электронной почте обо всех обнаруженных файлах, на которые установлены SUID или SGID-биты.

Ограничения и допущения

Исходные коды находятся в каталоге /var/tmp.
Все операции выполняются пользователем с учетной записью root.
Используется дистрибутив ASPLinux 7.3 (Vostok).
Перекомпиляция ядра не требуется.
Процедуры, описанные в этой главе, могут оказаться применимыми для других версий ядра и дистри-
бутивов Linux, но авторы этого не проверяли.

Пакеты

Последующие рекомендации основаны на информации, полученной с домашней страницы проекта
sXid по состоянию на 22.04.2003. Регулярно посещайте домашнюю страницу проекта
http://www.phunnypharm.org/pub/ и отслеживайте обновления.
Исходные коды sXid содержатся в архиве sxid_version.tar.gz (последняя доступная на момент
написания главы стабильная версия sxid_4.0.2.tar.gz).

Инсталляция с помощью rpm-пакетов

Если вы предпочитаете использование системы со стандартным ядром и программным обеспечением,
установленным из rpm-пакетов, для установки или обновления пакета необходимо выполнить следующие
операции.
ЗАМЕЧАНИЕ Авторы настоятельно рекомендуют устанавливать программное обеспечение из исход-
ных кодов.
Шаг 1
Проверьте, установлен ли пакет sXid с помощью следующей команды:
[root@drwalbr /]# rpm –iq sXid
Шаг 2
В случае его отсутствия перейдите в каталог, где находится пакет sxid-4.0.1-1.asp.i386.rpm.