Pytania oznaczone «setuid»

184
Zezwalaj na setuid w skryptach powłoki

setuidNieco pozwolenie mówi Linux do uruchomienia programu z efektywnym id użytkownika właściciela zamiast wykonawcy: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test...

45
Prawidłowe użycie bitu setuid

Mam proces, który wymaga uprawnień roota, gdy jest uruchamiany przez zwykłego użytkownika. Najwyraźniej mogę użyć „bitu setuid”, aby to osiągnąć. Jak to zrobić w systemie POSIX? Jak mogę to zrobić za pomocą skryptu korzystającego z interpretera (bash, perl, python, php...

16
Czy gdb może debugować programy typu suid root?

Napisałem program, który wzywa setuid(0)i execve("/bin/bash",NULL,NULL). Potem zrobiłem chown root:root a.out && chmod +s a.out Kiedy wykonuję ./a.out, otrzymuję powłokę roota. Jednak gdy to zrobię gdb a.out, proces zaczyna się jak zwykły użytkownik i uruchamia powłokę użytkownika. Więc...

14
Co oznacza GID?

Co tak naprawdę oznacza GID? Poszukałem go w Google i tak powiedział linux.about.com : Grupowy numer identyfikacyjny procesu. Prawidłowe numery grup podano w /etc/grouppolu GID /etc/passwdpliku. Po uruchomieniu procesu jego GID jest ustawiany na GID swojego procesu nadrzędnego. Ale co to...

14
Bit Setuid wydaje się nie mieć wpływu na uderzenie

Trochę eksperymentowałem i zauważyłem coś dziwnego: ustawienie setuidu na kopii basha znajdującego się w miejscu /usr/bin/bash-testwydawało się nie mieć żadnego efektu. Kiedy uruchomiłem instancję bash-test, mój katalog domowy nie był ustawiony na, /roota kiedy uruchomiłem whoamipolecenie z...

13
Jak działają rzeczywiste i skuteczne identyfikatory użytkowników?

Kiedy normalny użytkownik chce wprowadzić zmiany w pliku passwd, użytkownik otrzyma efektywny dostęp. Użytkownik zostaje tymczasowo rootowany i może edytować hasło. Jednak możesz edytować hasło tylko poprawnie, a nie wszyscy? Jednak efektywny dostęp użytkownika to root. Dlaczego więc nie możesz...

13
program root z bitem setuid

Ping to program należący do roota z ustawionym bitem identyfikatora użytkownika. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Rozumiem, że jeśli użytkownik uruchomi proces pingowania, efektywny identyfikator użytkownika zmieni się z rzeczywistego identyfikatora...

10
Członkostwo w grupach i procesy setuid / setgid

Procesy, które zmniejszają uprawnienia za pośrednictwem setuid()i setgid()nie wydają się dziedziczyć członkostwa w grupach ustawionego identyfikatora UID / GID. Mam proces serwera, który należy wykonać jako root, aby otworzyć uprzywilejowany port; potem następuje eskalacja do konkretnego...

10
O jakie hasło użytkownika prosi `sudo`?

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo więc sudomoże być uruchamiany przez dowolnego użytkownika, a każdy działający użytkownik sudobędzie miał root jako efektywny identyfikator użytkownika procesu, ponieważ ustawiony /usr/bin/sudojest bit set-user-id . Od...

9
Dlaczego setuid nie działa na pliku wykonywalnym?

Wiem, że włączenie setuid w skryptach ma problemy z bezpieczeństwem i dlatego jest domyślnie nieaktywne, ale spodziewam się, że zadziała dla plików wykonywalnych. Stworzyłem i wykonuję, który pokazuje UID jako wynik, postępując zgodnie z instrukcjami opisanymi w tym poście: Zezwalaj na setuid w...