¿La página de manual de mount dice que nosuid * es * segura, o * not *?

Navega tus respuestas
2

Estoy un poco confundido acerca de la descripción de nosuid en la página de manual de mount en este sistema RedHat que estoy configurando: 

nosuid Do not allow set-user-identifier or set-group-identifier bits to
       take  effect.  (This seems safe, but is in fact rather unsafe if
       you have suidperl(1) installed.)

Así que busqué en suidperl (1) y descubrí The suidperl Story , y me entretuve adecuadamente durante cinco minutos. También aprendí que la configuración de nosuid puede no mejorar la seguridad tanto como a uno podría gustar, pero me pregunto cómo nosuid reduce la seguridad general, en comparación con no usarla.

    
pregunta kojiro 11.09.2012 - 21:49
fuente

1 respuesta

1

Según tengo entendido, (no estoy usando perl y mucho menos suidperl), la página del manual no dice que nosuuid es menos seguro, solo que a pesar de ser más seguro a primera vista, puede ser fácilmente derrotado por el suidperl .

    
respondido por el jlliagre 11.09.2012 - 23:05
fuente

Lea otras preguntas en las etiquetas

Firma de código: ¿Cambiar los atributos del certificado durante la renovación? Diagnosticando un posible hilo svchost.exe en Windows 7