Запитання з тегом «setuid»

8
Дозволити налаштування на скриптах оболонок
setuidБіт дозвіл каже Linux для запуску програми з ефективним ідентифікатором користувача власника замість виконавця: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

2
Правильне використання встановленого біта
У мене є процес, який потребує привілеїв root, коли він працює звичайним користувачем. Мабуть, я можу використовувати "встановлений біт" для цього. Який правильний спосіб зробити це в системі POSIX? Крім того, як я можу це зробити зі сценарієм, який використовує інтерпретатор (bash, perl, python, php тощо)?
45 scripting  setuid 

6
Який найбезпечніший спосіб програматичного запису у файл із root правами?
Величезному додатку потрібно за один конкретний час виконати невелику кількість записів у файл, який потребує кореневих прав. Це насправді не файл, а апаратний інтерфейс, який піддається Linux як файл. Щоб уникнути надання кореневих привілеїв всій програмі, я написав сценарій bash, який виконує найважливіші завдання. Наприклад, наступний сценарій включить порт 17 …

1
Який був би найкращий спосіб вирішити цю проблему glibc?
Я адмініструю поле Gentoo Hardened, яке використовує можливості файлів, щоб усунути більшість потреб у встановлених кореневих бінарних файлах (наприклад, /bin/pingмає CAP_NET_RAW тощо). Infact, єдиний бінарний, який у мене залишився, це: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Якщо я видаляю біт setuid або …

1
Різниця між власником / root та RUID / EUID
Я відносно новий в поняттях, згаданих у питанні, і читання про них з різних джерел лише робить їх більш заплутаними. Отже, це я зрозумів досі: Коли ми отримуємо дозволи для файлу, вони виглядають так: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Ми припускаємо, що користувач, user2який перебуває в …

2
Чи може gdb налагоджувати кореневі програми?
Я написав програму, яка дзвонить setuid(0)і execve("/bin/bash",NULL,NULL). Тоді я і зробив chown root:root a.out && chmod +s a.out Коли я виконую, ./a.outя отримую кореневу оболонку. Однак коли я gdb a.outце роблю, він запускає процес як звичайний користувач і запускає оболонку користувача. Отже ... чи можу я налагодити встановлену кореневу програму?
16 debugging  setuid  gdb 

2
Біт сетуїду, схоже, не впливає на баш
Я трохи експериментував і помітив щось дивне: встановлення біту setuid на копію bash, розташованої в, /usr/bin/bash-testздавалося, не дало ефекту. Коли я запускав екземпляр bash-test, у моєму домашньому каталозі не було встановлено значення, /rootі коли я запускав whoamiкоманду bash-test, моє ім'я користувача не повідомлялося про таке root, що говорить про те, …
14 linux  bash  setuid 

3
Що означає GID?
Що насправді означає GID? Я переконав це в Google, і ось що linux.about.com сказав: Ідентифікаційний номер групи для процесу. Дійсні номери груп наведені в /etc/groupполі /etc/passwdфайлу GID та в GID-полі . Коли процес запускається, його GID встановлюється на GID його батьківського процесу. Але що це означає? Зараз у мене доступні …

5
Як я можу скидати привілеї root на скрипти оболонки?
Опція "--up" у OpenVPN зазвичай використовується для маршрутизації тощо. Отже, вона обробляється до того, як OpenVPN скасує привілеї root для запуску як ніхто. Однак я посилаюся на сценарії оболонки, які потрібно запускати як непривілейований користувач. Як це зробити? Я вивчив привілеї Drop Process , особливо відповіді поліномів та Тайлера, але …

1
root-програма з встановленим бітом
Ping - це програма, що належить root, з встановленим бітом ідентифікатора користувача. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Як я розумію, якщо користувач запускає процес ping, то ефективний ідентифікатор користувача зміниться від реального ідентифікатора користувача (тобто ідентифікатора користувача особи, яка запустила процес), …

4
Як працюють справжні та ефективні ідентифікатори користувачів?
Коли звичайний користувач хоче змінити файл passwd, користувачеві через налаштування буде наданий ефективний доступ користувача. Користувач тимчасово стає root і може редагувати passwd. Однак ви можете редагувати свій пароль правильно, а не всі інші? Однак ваш ефективний доступ користувача є кореневим. То чому ж вам заборонено змінювати інші паролі поруч …
13 setuid 


2
Членство в групі та встановлення / встановлення жорстких процесів
Процеси, які деескалюють привілеї через setuid()і setgid(), схоже, не успадковують членство в групі встановленого uid / gid. У мене є серверний процес, який повинен бути виконаний як root, щоб відкрити привілейований порт; після цього він деескалює до конкретного непривілейованого uid / gid, 1 - наприклад, користувача foo(UID 73). Користувач fooє …

4
Який пароль користувача запитує `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo таким чином sudoможе бути запущений будь-яким користувачем, і будь-який користувач, який працює sudo, матиме root як ефективний ідентифікатор користувача процесу, оскільки встановлено біт id-user set-user /usr/bin/sudo. З https://unix.stackexchange.com/a/11287/674 Найбільш помітна різниця між sudo та su полягає в …

2
Чому setuid не працює на виконуваному файлі?
Я знаю, що включення налаштування в сценаріях має проблеми із безпекою, тому воно за замовчуванням неактивне, але очікую, що воно працює для виконуваних файлів. Я створив і виконавчий файл, який показує uid як вихід, дотримуючись інструкцій, описаних у цій публікації: Дозволити налаштування на скриптах оболонки Але він повертає той самий …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.