Domande taggate «setuid»

8
Consenti setuid su script shell
Il setuidbit di autorizzazione indica a Linux di eseguire un programma con l'ID utente effettivo del proprietario anziché dell'esecutore: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; …
2
Utilizzo corretto del bit setuid
Ho un processo che ha bisogno dei privilegi di root quando viene eseguito da un utente normale. Apparentemente posso usare il "bit setuid" per ottenere questo risultato. Qual è il modo corretto di farlo su un sistema POSIX? Inoltre, come posso farlo con uno script che utilizza un interprete (bash, …
45 scripting  setuid 
1
Differenza tra proprietario / root e RUID / EUID
Sono relativamente nuovo ai concetti menzionati nell'interrogazione e la loro lettura da diverse fonti non fa che renderli più confusi. Quindi questo è quello che ho capito finora: Quando ci vengono concesse le autorizzazioni per un file, sembrano così: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Partiamo dal …
2
Gdb può eseguire il debug dei programmi root suid?
Ho scritto un programma che chiama setuid(0)e execve("/bin/bash",NULL,NULL). Poi l'ho fatto chown root:root a.out && chmod +s a.out Quando eseguo ./a.outottengo una shell di root. Tuttavia quando lo faccio gdb a.outavvia il processo come utente normale e avvia una shell utente. Quindi ... posso eseguire il debug di un programma …
16 debugging  setuid  gdb 
2
Il bit setuid sembra non avere alcun effetto su bash
Stavo sperimentando un po 'e ho notato qualcosa di strano: impostare il bit setuid su una copia di bash posizionata su /usr/bin/bash-testsembrava non avere alcun effetto. Quando ho eseguito un'istanza di bash-test, la mia directory home non era impostata su /roote quando ho eseguito il whoamicomando bash-test, il mio nome …
14 linux  bash  setuid 
3
Cosa significa GID?
Cosa significa effettivamente GID? L'ho cercato su Google e questo è quello che ha detto linux.about.com : Numero di identificazione del gruppo per il processo. Vengono indicati i numeri di gruppo validi /etc/groupe nel campo GID del /etc/passwdfile. Quando viene avviato un processo, il suo GID è impostato sul GID …
4
Come funzionano gli ID utente reali ed efficaci?
Quando un utente normale desidera apportare modifiche al file passwd, all'utente verrà automaticamente impostato l'accesso utente a setuid. L'utente diventa temporaneamente root e può modificare passwd. Tuttavia puoi solo modificare la tua password nel modo giusto, e non tutti gli altri? Tuttavia, il tuo accesso utente effettivo è root. Quindi …
13 setuid 
2
Appartenenze a gruppi e processi setuid / setgid
Processi che riducono i privilegi tramite setuid()e setgid()non sembrano ereditare le appartenenze ai gruppi dell'uid / gid che hanno impostato. Ho un processo server che deve essere eseguito come root per aprire una porta privilegiata; successivamente si riduce a uno specifico uid / gid non privato, 1 - ad esempio, …
4
Quale password utente richiede `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo pertanto sudoè eseguibile da qualsiasi utente e qualsiasi utente che esegue sudoavrà root come ID utente effettivo del processo perché /usr/bin/sudoè impostato il bit set-user-id di . Da https://unix.stackexchange.com/a/11287/674 la differenza più visibile tra sudo e su …
2
Perché setuid non funziona sull'eseguibile?
So che abilitare setuid su script ha problemi di sicurezza e quindi è inattivo per impostazione predefinita, ma mi aspetto che funzioni per eseguibili. Ho creato ed eseguibile che mostra uid come output seguendo le istruzioni descritte in questo post: Consenti setuid su script shell Ma restituisce lo stesso uid …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.