setuidNieco pozwolenie mówi Linux do uruchomienia programu z efektywnym id użytkownika właściciela zamiast wykonawcy: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test...
Mam proces, który wymaga uprawnień roota, gdy jest uruchamiany przez zwykłego użytkownika. Najwyraźniej mogę użyć „bitu setuid”, aby to osiągnąć. Jak to zrobić w systemie POSIX? Jak mogę to zrobić za pomocą skryptu korzystającego z interpretera (bash, perl, python, php...
Ogromna aplikacja musi w tym samym czasie wykonać niewielką liczbę zapisów do pliku wymagającego uprawnień administratora. To nie jest tak naprawdę plik, ale interfejs sprzętowy, który jest udostępniany Linuksowi jako plik. Aby uniknąć nadawania uprawnień roota całej aplikacji, napisałem skrypt...
Zarządzam modułem Gentoo Hardened, który korzysta z możliwości plików, aby wyeliminować większość potrzebnych plików binarnych z katalogu root setuid (np. /bin/pingMa CAP_NET_RAW itp.). W rzeczywistości, jedyne pliki binarne, które mi pozostały, to: abraxas ~ # find / -xdev -type f -perm...
Jestem stosunkowo nowy w stosunku do pojęć wymienionych w pytaniu, a czytanie o nich z różnych źródeł tylko je bardziej zagmatwa. Oto co rozumiałem do tej pory: Gdy otrzymujemy uprawnienia do pliku, wyglądają one następująco: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Zakładamy, że...
Napisałem program, który wzywa setuid(0)i execve("/bin/bash",NULL,NULL). Potem zrobiłem chown root:root a.out && chmod +s a.out Kiedy wykonuję ./a.out, otrzymuję powłokę roota. Jednak gdy to zrobię gdb a.out, proces zaczyna się jak zwykły użytkownik i uruchamia powłokę użytkownika. Więc...
Co tak naprawdę oznacza GID? Poszukałem go w Google i tak powiedział linux.about.com : Grupowy numer identyfikacyjny procesu. Prawidłowe numery grup podano w /etc/grouppolu GID /etc/passwdpliku. Po uruchomieniu procesu jego GID jest ustawiany na GID swojego procesu nadrzędnego. Ale co to...
Trochę eksperymentowałem i zauważyłem coś dziwnego: ustawienie setuidu na kopii basha znajdującego się w miejscu /usr/bin/bash-testwydawało się nie mieć żadnego efektu. Kiedy uruchomiłem instancję bash-test, mój katalog domowy nie był ustawiony na, /roota kiedy uruchomiłem whoamipolecenie z...
Opcja „--up” w OpenVPN jest zwykle używana do routingu itp. Tak więc jest przetwarzana, zanim OpenVPN zrzuci uprawnienia roota do działania jak nikt. Jednak wywołuję skrypty powłoki, które muszą działać jako nieuprzywilejowany użytkownik. Jak mogę to zrobić? Studiowałem uprawnienia Drop Process ,...
Kiedy normalny użytkownik chce wprowadzić zmiany w pliku passwd, użytkownik otrzyma efektywny dostęp. Użytkownik zostaje tymczasowo rootowany i może edytować hasło. Jednak możesz edytować hasło tylko poprawnie, a nie wszyscy? Jednak efektywny dostęp użytkownika to root. Dlaczego więc nie możesz...
Ping to program należący do roota z ustawionym bitem identyfikatora użytkownika. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Rozumiem, że jeśli użytkownik uruchomi proces pingowania, efektywny identyfikator użytkownika zmieni się z rzeczywistego identyfikatora...
Czy ktoś może wyjaśnić mechanizm ustawiania identyfikatora użytkownika w systemie Unix? Jakie było uzasadnienie tej decyzji projektowej? Czym różni się od skutecznego mechanizmu identyfikatora
Procesy, które zmniejszają uprawnienia za pośrednictwem setuid()i setgid()nie wydają się dziedziczyć członkostwa w grupach ustawionego identyfikatora UID / GID. Mam proces serwera, który należy wykonać jako root, aby otworzyć uprzywilejowany port; potem następuje eskalacja do konkretnego...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo więc sudomoże być uruchamiany przez dowolnego użytkownika, a każdy działający użytkownik sudobędzie miał root jako efektywny identyfikator użytkownika procesu, ponieważ ustawiony /usr/bin/sudojest bit set-user-id . Od...
Wiem, że włączenie setuid w skryptach ma problemy z bezpieczeństwem i dlatego jest domyślnie nieaktywne, ale spodziewam się, że zadziała dla plików wykonywalnych. Stworzyłem i wykonuję, który pokazuje UID jako wynik, postępując zgodnie z instrukcjami opisanymi w tym poście: Zezwalaj na setuid w...