Câ'm nhòm ngó tới những file script khỏi động Linux
        Khi  khởi  động  Linux,  các  file  script  được  đặt  tại  thư
   mục /etc/rc.d/init.d  sẽ  được  thực  hiện.  Để tránh  những sự
   tò mò không cần thiết, người quản trị nên hạn chế quyền truy
   xuất tói những íĩle này chỉ cho account root bằng lệnh sau;
       # chmod -R 700 /etc/rc.d/init.d/*

       Xoá bỏ những chương trình SUID/SGID không sử dụng

       Thông  thường,  những  ứng  dụng  được  thực  hiện  dưới
   quyền  của  account  gọi  thực  hiện  ứng  dụng.  Tuy  nhiên,
   Unix  và  Linux  sử  dụng  một  kỹ  thuật  đặc  biệt  cho  phép
   một sô" chương trình thực hiện dưới quyền của người quản
   lý  chương  trình  (chứ  không  phải  người  thực  hiện).  Đây
   chính là lý do tại sao tất cả mọi User trong hệ thông đều có
   thể  đổi  mật  khẩu  của  mình  trong khi  không hề có  quyền
   truy  xuất  lên  íĩle  /etc/shadow:  Nguyên  nhân  vì  lệnh
   passwd có gán thuộc  tính  SUID  và  được  quản  lý bởi root,
   mà chỉ có root mói có quvền truy xuất /etc/shadow.
       Tuy nhiên,  khả  năng này có thể gây nên những nguy
   cơ tiềm tàng;  Nếu  một chương trình có tính năng thực thi
   được  quản lý bởi root,  do thiết kế tồi hoặc do được cài  đặt
   cô" tình  bởi  những kẻ  phá hoại  mà lại có thuộc  tính  SƯID
   thì mọi điều tồi tệ đều có thể xảy ra. Thực tê" cho thấy, khá
   nhiều  kỹ  thuật  xâm  nhập  hệ  thông  mà  không  có  quyền
   root  được  thực  hiện  nhò  kỹ  thuật  này:  kẻ  phá  hoại  bằng
   cách  nào  đó  tạo  được  một shell  (ví dụ bash)  được  quản  lý
   bởi  root,  có  thuộc  tính  SƯID.  Sau  đó  mọi  truy  xuất  phá
   hoạt sẽ đưỢc thực hiện qua shell này vì mọi lệnh thực hiện
   trong shell sẽ được thực hiện dưói quyền của root.
       Thuộc tính SGID cũng tương tự như thuộc tính SUID:
   các chương trình  được thực hiên vối quyền nhóm là nhóm
   quản lý chương trình chứ không phải nhóm của người chạy
   chương trình.


                                                                 231