Pertanyaan yang diberi tag «setuid»

8
Izinkan setuid pada skrip shell
The setuidbit izin memberitahu Linux untuk menjalankan program dengan user id efektif dari pemilik bukan eksekutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s …

2
Menggunakan setuid sedikit dengan benar
Saya memiliki proses yang membutuhkan hak akses root ketika dijalankan oleh pengguna normal. Rupanya saya bisa menggunakan "setuid bit" untuk mencapai ini. Apa cara yang tepat untuk melakukan ini pada sistem POSIX? Juga, bagaimana saya bisa melakukan ini dengan skrip yang menggunakan juru bahasa (bash, perl, python, php, dll)?
45 scripting  setuid 


1
Apa cara terbaik untuk mengatasi masalah glibc ini?
Saya mengelola kotak Gentoo Hardened yang menggunakan kemampuan file untuk menghilangkan sebagian besar kebutuhan untuk binari setuid-root (mis. /bin/pingMemiliki CAP_NET_RAW, dll.). Infact, satu-satunya biner yang tersisa adalah ini: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Jika saya menghapus bit setuid, atau remount filesystem …

1
Perbedaan antara pemilik / root dan RUID / EUID
Saya relatif baru dengan konsep yang disebutkan dalam pertanyaan dan membaca tentang mereka dari sumber yang berbeda hanya membuat mereka lebih membingungkan. Jadi ini yang saya mengerti sejauh ini: Ketika kami diberikan izin untuk sebuah file, mereka terlihat seperti ini: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Kami …

2
Bisakah gdb men-debug program root suid?
Saya menulis sebuah program yang memanggil setuid(0)dan execve("/bin/bash",NULL,NULL). Lalu saya lakukan chown root:root a.out && chmod +s a.out Ketika saya mengeksekusi ./a.outsaya mendapatkan shell root. Namun ketika saya melakukannya gdb a.outmemulai proses sebagai pengguna normal, dan meluncurkan shell pengguna. Jadi ... bisakah saya men-debug program root setuid?
16 debugging  setuid  gdb 

2
Bit setuid tampaknya tidak berpengaruh pada bash
Saya bereksperimen sedikit dan melihat sesuatu yang aneh: mengatur bit setuid pada salinan bash yang terletak di /usr/bin/bash-testtampaknya tidak berpengaruh. Ketika saya menjalankan instance bash-test, direktori home saya tidak disetel ke /rootdan ketika saya menjalankan whoamiperintah dari bash-test, nama pengguna saya tidak dilaporkan root, menyarankan bahwa bash-testitu tidak berjalan sebagai …
14 linux  bash  setuid 

3
Apa yang dimaksud GID?
Apa sebenarnya GID? Saya telah mencarinya di Google dan inilah yang dikatakan linux.about.com : Nomor identifikasi kelompok untuk proses tersebut. Nomor grup yang valid diberikan /etc/group, dan di bidang /etc/passwdfile GID . Ketika suatu proses dimulai, GID-nya diatur ke GID dari proses induknya. Tapi apa artinya itu? Izin yang saya …

1
program yang dimiliki root dengan setuid bit on
Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id pengguna dari …

5
Bagaimana cara melepaskan hak root di skrip shell?
Opsi "--up" di OpenVPN biasanya digunakan untuk perutean dll. Jadi itu diproses sebelum OpenVPN menjatuhkan hak akses root untuk dijalankan sebagai bukan siapa-siapa. Namun, saya menggunakan skrip shell yang harus dijalankan sebagai pengguna yang tidak memiliki hak. Bagaimana aku melakukan itu? Saya telah mempelajari Drop Process Privileges , terutama jawaban …

4
Bagaimana cara kerja ID pengguna yang nyata dan efektif?
Ketika pengguna normal ingin membuat perubahan pada file passwd, pengguna secara setuid akan diberikan akses pengguna yang efektif. Pengguna menjadi root untuk sementara dan dapat mengedit passwd. Namun Anda hanya dapat mengedit kata sandi Anda, bukan orang lain? Namun akses pengguna Anda yang efektif adalah root. Jadi, mengapa Anda tidak …
13 setuid 


2
Keanggotaan grup dan proses setuid / setgid
Proses yang menghilangkan hak istimewa melalui setuid()dan setgid()tampaknya tidak mewarisi keanggotaan grup dari uid / gid yang mereka tetapkan. Saya memiliki proses server yang harus dijalankan sebagai root untuk membuka port istimewa; setelah itu de-meningkat ke uid / gid non-privilleged tertentu, 1 - misalnya, bahwa pengguna foo(UID 73). Pengguna fooadalah …

4
Kata sandi pengguna mana yang diminta `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo jadi sudodapat dijalankan oleh pengguna mana pun, dan setiap pengguna yang menjalankan sudoakan memiliki root sebagai ID pengguna yang efektif dari proses karena bit set-user-id /usr/bin/sudodiatur. Dari https://unix.stackexchange.com/a/11287/674 perbedaan yang paling terlihat antara sudo dan su adalah …

2
Mengapa setuid tidak berfungsi pada executable?
Saya tahu bahwa mengaktifkan setuid pada skrip memiliki masalah keamanan dan karenanya tidak aktif secara default, tetapi berharap itu berfungsi untuk executable. Saya membuat dan dapat dieksekusi yang menampilkan uid sebagai output mengikuti instruksi yang dijelaskan dalam posting ini: Izinkan setuid pada skrip shell Tetapi mengembalikan uid yang sama (1000) …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.