Pada Redhat, apa yang dimaksud dengan "kernel.suid_dumpable = 1"?

Saya menjalankan skrip bash untuk menyalin beberapa file log dan kemudian memulai kembali layanan pada kotak Red Hat. Setiap kali saya menjalankan skrip, saya mendapatkan yang berikut di konsol saya:

[root@servername ~]# sh /bin/restart_nss.sh
kernel.suid_dumpable = 1
Stopping Service: [ OK ]
Starting Service: [ OK ]
[root@servername ~]#


Apa artinya "kernel.suid_dumpable = 1" dalam kasus ini?

Terima kasih, Pembalas IVR

Beberapa latar belakang:

Bit setuid: Bit
setuid pada file yang dapat dieksekusi membuatnya menjadi executable yang dijalankan oleh pengguna mana pun, dijalankan seolah-olah dijalankan oleh pemilik file yang dapat dieksekusi. Jadi jika setuid diset pada program yang dimiliki oleh root, tidak peduli siapa yang menjalankannya, itu akan dijalankan dengan hak akses root. Tentu saja tidak sesederhana itu, lihat artikel wikipedia ini, atau dapatkan salinan Program Steven di Lingkungan Unix.

A Core Dump:
A dump inti adalah dump memori kerja program ke file. Lihat artikel wikipedia ini .

suid_dumpable :
Ini mengontrol jika core dapat di-dump dari program setuid seperti dijelaskan di atas. Lihat di bawah. Ini adalah kernel yang dapat diubah, Anda dapat mengubahnya dengan:

sudo sysctl -w kernel.suid_dumpable=2

Anda akan mengetahui tentang merdu ini dalam dokumentasi untuk kode sumber Anda, yang jika diinstal, Anda mungkin menemukan dalam direktori seperti: /usr/src/linux-source-2.6.27/Documentation/sysctl/. Dalam hal ini, referensi di bawah ini ada di fs.txt di direktori itu. Gunakan uname -aperintah untuk mencari tahu versi kernel Anda.

Mengapa itu Penting:

Ini bisa menjadi risiko keamanan:
Jadi idenya adalah, jika ada dump inti dan pengguna biasa dapat membacanya, mereka mungkin menemukan informasi istimewa. Jika program tersebut dibuang dengan baik, ia memiliki informasi yang diistimewakan dalam memori, dan pengguna dapat membaca dump tersebut, mereka mungkin mengetahui informasi yang diistimewakan itu.

Referensi:

This value can be used to query and set the core dump mode for setuid
or otherwise protected/tainted binaries. The modes are

0 - (default) - traditional behaviour. Any process which has changed
   privilege levels or is execute only will not be dumped
1 - (debug) - all processes dump core when possible. The core dump is
   owned by the current user and no security is applied. This is
   intended for system debugging situations only.
2 - (suidsafe) - any binary which normally not be dumped is dumped
   readable by root only. This allows the end user to remove
   such a dump but not access it directly. For security reasons
   core dumps in this mode will not overwrite one another or 
   other files. This mode is appropriate when adminstrators are
   attempting to debug problems in a normal environment.

Ini menentukan apakah Anda bisa mendapatkan core dump dari proses setuid.

Beberapa info dari tambalan asli

+suid_dumpable:
+
+This value can be used to query and set the core dump mode for setuid
+or otherwise protected/tainted binaries. The modes are
+
+0 - (default) - traditional behaviour. Any process which has changed
+   privilege levels or is execute only will not be dumped
+1 - (debug) - all processes dump core when possible. The core dump is
+   owned by the current user and no security is applied. This is
+   intended for system debugging situations only.
+2 - (suidsafe) - any binary which normally not be dumped is dumped
+   readable by root only. This allows the end user to remove
+   such a dump but not access it directly. For security reasons
+   core dumps in this mode will not overwrite one another or 
+   other files. This mode is appropriate when adminstrators are
+   attempting to debug problems in a normal environment.