De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


Programando SUID's e SGID's com segurança

Colaboração: Mauro Cesar de Souza

Data de Publicação: 07 de Fevereiro de 2005

Geralmente não precisamos de programas SUID ou SGID, mas algumas tarefas são praticamente impossíveis sem esses programas. Mas esses programas são a causa de grande parte da dor de cabeça dos administradores de sistema, pois um SUID com problema pode comprometer todo um sistema.

Eu estava procurando algum artigo sobre esse tema, e achei um artigo muito interessante da AusCERT sobre o assunto. Ele revela como evitar a maior parte dos problemas com programação de SUID's. Fala desde como evitar os detestáveis buffer-overflows até como evitar race-conditions e como abrir e gravar em arquivos com segurança.

O artigo está em inglês, mas é uma leitura bem leve sem deixar de ser técnico, e muito bem escrito.



Veja a relação completa dos artigos de Mauro Cesar de Souza