Запитання з тегом «setuid»

setuidБіт дозвіл каже Linux для запуску програми з ефективним ідентифікатором користувача власника замість виконавця: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

184 shell  scripting  setuid  security 

У мене є процес, який потребує привілеїв root, коли він працює звичайним користувачем. Мабуть, я можу використовувати "встановлений біт" для цього. Який правильний спосіб зробити це в системі POSIX? Крім того, як я можу це зробити зі сценарієм, який використовує інтерпретатор (bash, perl, python, php тощо)?

45 scripting  setuid 

Величезному додатку потрібно за один конкретний час виконати невелику кількість записів у файл, який потребує кореневих прав. Це насправді не файл, а апаратний інтерфейс, який піддається Linux як файл. Щоб уникнути надання кореневих привілеїв всій програмі, я написав сценарій bash, який виконує найважливіші завдання. Наприклад, наступний сценарій включить порт 17 …

35 privileges  setuid 

Я адмініструю поле Gentoo Hardened, яке використовує можливості файлів, щоб усунути більшість потреб у встановлених кореневих бінарних файлах (наприклад, /bin/pingмає CAP_NET_RAW тощо). Infact, єдиний бінарний, який у мене залишився, це: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Якщо я видаляю біт setuid або …

26 security  linux-kernel  glibc  setuid 

Я відносно новий в поняттях, згаданих у питанні, і читання про них з різних джерел лише робить їх більш заплутаними. Отже, це я зрозумів досі: Коли ми отримуємо дозволи для файлу, вони виглядають так: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Ми припускаємо, що користувач, user2який перебуває в …

25 files  permissions  process  root  setuid 

Я написав програму, яка дзвонить setuid(0)і execve("/bin/bash",NULL,NULL). Тоді я і зробив chown root:root a.out && chmod +s a.out Коли я виконую, ./a.outя отримую кореневу оболонку. Однак коли я gdb a.outце роблю, він запускає процес як звичайний користувач і запускає оболонку користувача. Отже ... чи можу я налагодити встановлену кореневу програму?

16 debugging  setuid  gdb 

Я трохи експериментував і помітив щось дивне: встановлення біту setuid на копію bash, розташованої в, /usr/bin/bash-testздавалося, не дало ефекту. Коли я запускав екземпляр bash-test, у моєму домашньому каталозі не було встановлено значення, /rootі коли я запускав whoamiкоманду bash-test, моє ім'я користувача не повідомлялося про таке root, що говорить про те, …

14 linux  bash  setuid 

Що насправді означає GID? Я переконав це в Google, і ось що linux.about.com сказав: Ідентифікаційний номер групи для процесу. Дійсні номери груп наведені в /etc/groupполі /etc/passwdфайлу GID та в GID-полі . Коли процес запускається, його GID встановлюється на GID його батьківського процесу. Але що це означає? Зараз у мене доступні …

14 permissions  group  setuid 

Опція "--up" у OpenVPN зазвичай використовується для маршрутизації тощо. Отже, вона обробляється до того, як OpenVPN скасує привілеї root для запуску як ніхто. Однак я посилаюся на сценарії оболонки, які потрібно запускати як непривілейований користувач. Як це зробити? Я вивчив привілеї Drop Process , особливо відповіді поліномів та Тайлера, але …

14 shell-script  root  centos  privileges  setuid 

Ping - це програма, що належить root, з встановленим бітом ідентифікатора користувача. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Як я розумію, якщо користувач запускає процес ping, то ефективний ідентифікатор користувача зміниться від реального ідентифікатора користувача (тобто ідентифікатора користувача особи, яка запустила процес), …

13 security  process  ping  privileges  setuid 

Коли звичайний користувач хоче змінити файл passwd, користувачеві через налаштування буде наданий ефективний доступ користувача. Користувач тимчасово стає root і може редагувати passwd. Однак ви можете редагувати свій пароль правильно, а не всі інші? Однак ваш ефективний доступ користувача є кореневим. То чому ж вам заборонено змінювати інші паролі поруч …

13 setuid 

Чи може хтось пояснити механізм встановлення ID користувача в Unix? Що було обґрунтуванням цього дизайнерського рішення? Чим він відрізняється від ефективного механізму ідентифікації користувача?

12 command-line  process  architecture  privileges  setuid 

Процеси, які деескалюють привілеї через setuid()і setgid(), схоже, не успадковують членство в групі встановленого uid / gid. У мене є серверний процес, який повинен бути виконаний як root, щоб відкрити привілейований порт; після цього він деескалює до конкретного непривілейованого uid / gid, 1 - наприклад, користувача foo(UID 73). Користувач fooє …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo таким чином sudoможе бути запущений будь-яким користувачем, і будь-який користувач, який працює sudo, матиме root як ефективний ідентифікатор користувача процесу, оскільки встановлено біт id-user set-user /usr/bin/sudo. З https://unix.stackexchange.com/a/11287/674 Найбільш помітна різниця між sudo та su полягає в …

10 sudo  executable  setuid 

Я знаю, що включення налаштування в сценаріях має проблеми із безпекою, тому воно за замовчуванням неактивне, але очікую, що воно працює для виконуваних файлів. Я створив і виконавчий файл, який показує uid як вихід, дотримуючись інструкцій, описаних у цій публікації: Дозволити налаштування на скриптах оболонки Але він повертає той самий …

9 permissions  executable  setuid