SUID-утилиты дистанционной регистрации
Утилиты дистанционной регистрации rlogin, rsh и rep должны выполняться с правами суперпользователя, чтобы иметь возможность подключаться к нужным сетевым портам. Для пользователей эти утилиты очень удобны, поскольку они устанавливают между компьютерами доверительные отношения, позволяя регистрироваться в системе без пароля. Безопасность таких утилит очень слаба, ведь они авторизуют пользователей на основании легко подделываемых IP-адресов или имен компьютеров. Это одна из причин, почему их следует блокировать. Другая причина в том, что они передают данные по сети в незашифрованном виде. Если сбросить для этих утилит бит SUID, пользователи будут вынуждены работать с более безопасными утилитами ssh и scp.
Стандартным ответом на запрос будет Yes (сбросить бит SUID для утилит дистанционной регистрации).
SUID-утилита usernetctl
Утилита usernetctl разрешает рядовым пользователям подключать и отключать сетевые интерфейсы. Ее вполне можно запускать через утилиту sudo.
Стандартным ответом на запрос будет Yes (сбросить бит SUID для утилиты usernetctl).
SUID-команда traceroute
Во многих системах команда traceroute применяется для отладки сети. Она формирует и посылает 1СМР-пакеты для получения информации о пути, по которому идет трафик от одного компьютера к другому. В связи с этим ей необходимы права суперпользователя. А поскольку ее часто применяют рядовые пользователи, для нее установлен бит SUID.
Стандартным ответом на запрос будет Yes (сбросить бит SUID для команды traceroute).
4/04/10 - 
