Pytania otagowane jako setuid

8
Zezwalaj na setuid w skryptach powłoki
setuidNieco pozwolenie mówi Linux do uruchomienia programu z efektywnym id użytkownika właściciela zamiast wykonawcy: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

2
Prawidłowe użycie bitu setuid
Mam proces, który wymaga uprawnień roota, gdy jest uruchamiany przez zwykłego użytkownika. Najwyraźniej mogę użyć „bitu setuid”, aby to osiągnąć. Jak to zrobić w systemie POSIX? Jak mogę to zrobić za pomocą skryptu korzystającego z interpretera (bash, perl, python, php itp.)?
45 scripting  setuid 

6
Jaki jest najbezpieczniejszy sposób programowego zapisu do pliku z uprawnieniami administratora?
Ogromna aplikacja musi w tym samym czasie wykonać niewielką liczbę zapisów do pliku wymagającego uprawnień administratora. To nie jest tak naprawdę plik, ale interfejs sprzętowy, który jest udostępniany Linuksowi jako plik. Aby uniknąć nadawania uprawnień roota całej aplikacji, napisałem skrypt bash, który wykonuje najważniejsze zadania. Na przykład poniższy skrypt włączy …

1
Jaki byłby najlepszy sposób obejścia tego problemu z Glibc?
Zarządzam modułem Gentoo Hardened, który korzysta z możliwości plików, aby wyeliminować większość potrzebnych plików binarnych z katalogu root setuid (np. /bin/pingMa CAP_NET_RAW itp.). W rzeczywistości, jedyne pliki binarne, które mi pozostały, to: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Jeśli usunę bit setuid …

1
Różnica między właścicielem / rootem a RUID / EUID
Jestem stosunkowo nowy w stosunku do pojęć wymienionych w pytaniu, a czytanie o nich z różnych źródeł tylko je bardziej zagmatwa. Oto co rozumiałem do tej pory: Gdy otrzymujemy uprawnienia do pliku, wyglądają one następująco: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Zakładamy, że użytkownik user2należący do grupy …

2
Czy gdb może debugować programy typu suid root?
Napisałem program, który wzywa setuid(0)i execve("/bin/bash",NULL,NULL). Potem zrobiłem chown root:root a.out && chmod +s a.out Kiedy wykonuję ./a.out, otrzymuję powłokę roota. Jednak gdy to zrobię gdb a.out, proces zaczyna się jak zwykły użytkownik i uruchamia powłokę użytkownika. Więc ... czy mogę debugować program root setuid?
16 debugging  setuid  gdb 

2
Bit Setuid wydaje się nie mieć wpływu na uderzenie
Trochę eksperymentowałem i zauważyłem coś dziwnego: ustawienie setuidu na kopii basha znajdującego się w miejscu /usr/bin/bash-testwydawało się nie mieć żadnego efektu. Kiedy uruchomiłem instancję bash-test, mój katalog domowy nie był ustawiony na, /roota kiedy uruchomiłem whoamipolecenie z bash-test, moja nazwa użytkownika nie została zgłoszona jako root, co sugeruje, że bash-testnie …
14 linux  bash  setuid 

3
Co oznacza GID?
Co tak naprawdę oznacza GID? Poszukałem go w Google i tak powiedział linux.about.com : Grupowy numer identyfikacyjny procesu. Prawidłowe numery grup podano w /etc/grouppolu GID /etc/passwdpliku. Po uruchomieniu procesu jego GID jest ustawiany na GID swojego procesu nadrzędnego. Ale co to znaczy? Uprawnienia, które mam dla mojego folderu, są obecnie …

5
Jak usunąć uprawnienia roota w skryptach powłoki?
Opcja „--up” w OpenVPN jest zwykle używana do routingu itp. Tak więc jest przetwarzana, zanim OpenVPN zrzuci uprawnienia roota do działania jak nikt. Jednak wywołuję skrypty powłoki, które muszą działać jako nieuprzywilejowany użytkownik. Jak mogę to zrobić? Studiowałem uprawnienia Drop Process , w szczególności odpowiedzi wielomianowe i tylerl, ale nie …

1
program root z bitem setuid
Ping to program należący do roota z ustawionym bitem identyfikatora użytkownika. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Rozumiem, że jeśli użytkownik uruchomi proces pingowania, efektywny identyfikator użytkownika zmieni się z rzeczywistego identyfikatora użytkownika (tj. Identyfikatora użytkownika, który uruchomił proces) na identyfikator użytkownika …

4
Jak działają rzeczywiste i skuteczne identyfikatory użytkowników?
Kiedy normalny użytkownik chce wprowadzić zmiany w pliku passwd, użytkownik otrzyma efektywny dostęp. Użytkownik zostaje tymczasowo rootowany i może edytować hasło. Jednak możesz edytować hasło tylko poprawnie, a nie wszyscy? Jednak efektywny dostęp użytkownika to root. Dlaczego więc nie możesz zmieniać innych haseł oprócz swojego? Kiedy uruchamiasz program z setuid, …
13 setuid 


2
Członkostwo w grupach i procesy setuid / setgid
Procesy, które zmniejszają uprawnienia za pośrednictwem setuid()i setgid()nie wydają się dziedziczyć członkostwa w grupach ustawionego identyfikatora UID / GID. Mam proces serwera, który należy wykonać jako root, aby otworzyć uprzywilejowany port; potem następuje eskalacja do konkretnego nieuprzywilejowanego identyfikatora UID / gid, 1 - np. użytkownika foo(UID 73). Użytkownik foojest członkiem …

4
O jakie hasło użytkownika prosi `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo więc sudomoże być uruchamiany przez dowolnego użytkownika, a każdy działający użytkownik sudobędzie miał root jako efektywny identyfikator użytkownika procesu, ponieważ ustawiony /usr/bin/sudojest bit set-user-id . Od https://unix.stackexchange.com/a/11287/674 najbardziej widoczną różnicą między sudo i su jest to, że …

2
Dlaczego setuid nie działa na pliku wykonywalnym?
Wiem, że włączenie setuid w skryptach ma problemy z bezpieczeństwem i dlatego jest domyślnie nieaktywne, ale spodziewam się, że zadziała dla plików wykonywalnych. Stworzyłem i wykonuję, który pokazuje UID jako wynik, postępując zgodnie z instrukcjami opisanymi w tym poście: Zezwalaj na setuid w skryptach powłoki Ale zwraca ten sam identyfikator …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.