Список программ setuid/setgid
Для систем AIX с BAS создается список защищенных приложений.
Разряды suid/sgid отключены для всех незащищенных программ, которые принадлежат учетной записи root, или защищенной группе. После установки BAS в системе есть только следующие программы: system, sys, adm, uucp, mail, security, cron, printq, audit и shutdown. Это программы suid, принадлежащие учетной записи root и программы sgid, принадлежащие этим защищенным группам. Просто добавьте защищенных пользователей в эти группы.
В список защищенных приложений попадают все приложения, относящиеся хотя бы к одной из следующих категорий:
- Для соответствующего приложения включен разряд root SUID
- Для одной из защищенных групп включен разряд SGID
- Приложения, имеющие доступ к каким-либо защищенным базам данных, в соответствии с документацией администратора
Прим.: Бит setuid команды ipcs должен
быть удален системным администратором. Системный администратор должен запустить
команды chmod u-s /usr/bin/ipcs и chmod u-s /usr/bin/ipcs64.