Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / ¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles

¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles

 ----- 
Creative Commons Tutorial de Mononeurona.org - 08 de Noviembre de 2005
Temas Relacionados: Lenguaje C
2. Sólo los privilegios imprescindibles
Cualquier programa debería ejecutarse exclusivamente con los privilegios imprescindibles. Idealmente el programa debería tener vetado el acceso a todos los recursos del sistema, y el administrador debería poder abrirle el acceso recurso por recurso, tal y como se hace en los grandes "mainframes".

En este aspecto el comando "chroot" resulta de gran ayuda, ya que posibilita compartimentar hasta cierto punto los recursos dependientes del sistema de ficheros (en Unix son la inmensa mayoría). No obstante, es imprescindible hacer notar que no es la panacea, sino una herramienta más. Hay que tener muchas cosas en cuenta cuando se utiliza, como se indica en los siguientes textos:

Chroot y Seguridad
Linux Actual, año 1, número 3
Páginas 75-76

http://www.argo.es/~jcea/artic/chroot.htm
http://www.argo.es/~jcea/artic/chroot2.htm

El ser sobrio en los privilegios incluye a los programas SUID. Un programa SUID (otras personas les llaman SETUID, cuestión de nomenclatura) es aquel que se ejecuta con los privilegios de su propietario, no con los privilegios del usuario que lo invoca. Por ejemplo, para cambiar la clave de un usuario hace falta poder escribir en "/etc/passwd", lo que sólo puede hacer "root". Evidentemente no queremos que el usuario, con ese acceso, pueda hacer otra cosa que cambiar su clave, ¿verdad?
Autor y licencia de '¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles'
Mononeurona.org Extraído de: http://www.mononeurona.org/index.php?idp=535

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con '¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles'

Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar... Más »
Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar... Más »
Este documento recopila la información de importantes autores en cuanto a programas de investigación se... Más »
El poder de Unix1 se esconde en pequeños comandos que no parecen ser muy útiles... Más »
Repaso a algunos de los programas más interesantes de Linux.
¿Estás seguro de que deseas eliminar este capítulo?