At 03:38 PM 8/14/98 +0000, Ronny Haryanto wrote:
>Suid=set userid, sgid=set groupid.
>Misalnya ada file yg permissionnya: -rwxr-xr-x
>dan dimiliki oleh root (tapi kan semua bisa execute), kalo disetuid (dari
>ownernya), maka file tsb akan dijalankan dg privilege root. Kalo file tsb
>ownernya user udin ya jalannya dengan privilege user udin, begitu juga kalo
>dipasang sgid.
>File-file yg dipasang suid/sgid biasanya sumber security holes, makanya
>dibuat sesedikit mungkin. Tujuan suid/sgid biasanya supaya program bisa
>mengakses devices yg hanya root yg boleh (secara default), misalnya modem.
>Kurang lebihnya gitu deh, mungkin penjelasan saya nggak 100% tepat.
tambahan... contohnya mungkin bisa dilihat di command 'passwd'. sebagai
user kita bisa mengganti password dengan command ini. padahal untuk
mengganti password, file '/etc/passwd' harus diedit, dan untuk mengedit ini
harus dimiliki previlege root.
DeadSock <[EMAIL PROTECTED]>
http://members.xoom.com/deadsock/
Key ID 0xD8940389
Fingerprint 74C4 E0AE BBFE 0601 E13F 2ADC 5085 5B48 D894 0389
----------------------------------------------------------------------
Unsubscribe: [EMAIL PROTECTED]
Archive: http://www.vlsm.org/linux-archive
Linux CD: [EMAIL PROTECTED]
