Pertanyaan yang diberi tag «setuid»

The setuidbit izin memberitahu Linux untuk menjalankan program dengan user id efektif dari pemilik bukan eksekutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s …

185 shell  scripting  setuid  security 

Saya memiliki proses yang membutuhkan hak akses root ketika dijalankan oleh pengguna normal. Rupanya saya bisa menggunakan "setuid bit" untuk mencapai ini. Apa cara yang tepat untuk melakukan ini pada sistem POSIX? Juga, bagaimana saya bisa melakukan ini dengan skrip yang menggunakan juru bahasa (bash, perl, python, php, dll)?

45 scripting  setuid 

Suatu aplikasi yang sangat besar membutuhkan, pada satu waktu tertentu, untuk melakukan sejumlah kecil penulisan ke file yang memerlukan izin root. Ini bukan benar-benar file tetapi antarmuka perangkat keras yang terkena Linux sebagai file. Untuk menghindari memberikan hak akses root ke seluruh aplikasi, saya menulis skrip bash yang melakukan tugas-tugas …

35 privileges  setuid 

Saya mengelola kotak Gentoo Hardened yang menggunakan kemampuan file untuk menghilangkan sebagian besar kebutuhan untuk binari setuid-root (mis. /bin/pingMemiliki CAP_NET_RAW, dll.). Infact, satu-satunya biner yang tersisa adalah ini: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Jika saya menghapus bit setuid, atau remount filesystem …

26 security  linux-kernel  glibc  setuid 

Saya relatif baru dengan konsep yang disebutkan dalam pertanyaan dan membaca tentang mereka dari sumber yang berbeda hanya membuat mereka lebih membingungkan. Jadi ini yang saya mengerti sejauh ini: Ketika kami diberikan izin untuk sebuah file, mereka terlihat seperti ini: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin Kami …

24 files  permissions  process  root  setuid 

Saya menulis sebuah program yang memanggil setuid(0)dan execve("/bin/bash",NULL,NULL). Lalu saya lakukan chown root:root a.out && chmod +s a.out Ketika saya mengeksekusi ./a.outsaya mendapatkan shell root. Namun ketika saya melakukannya gdb a.outmemulai proses sebagai pengguna normal, dan meluncurkan shell pengguna. Jadi ... bisakah saya men-debug program root setuid?

16 debugging  setuid  gdb 

Saya bereksperimen sedikit dan melihat sesuatu yang aneh: mengatur bit setuid pada salinan bash yang terletak di /usr/bin/bash-testtampaknya tidak berpengaruh. Ketika saya menjalankan instance bash-test, direktori home saya tidak disetel ke /rootdan ketika saya menjalankan whoamiperintah dari bash-test, nama pengguna saya tidak dilaporkan root, menyarankan bahwa bash-testitu tidak berjalan sebagai …

14 linux  bash  setuid 

Apa sebenarnya GID? Saya telah mencarinya di Google dan inilah yang dikatakan linux.about.com : Nomor identifikasi kelompok untuk proses tersebut. Nomor grup yang valid diberikan /etc/group, dan di bidang /etc/passwdfile GID . Ketika suatu proses dimulai, GID-nya diatur ke GID dari proses induknya. Tapi apa artinya itu? Izin yang saya …

14 permissions  group  setuid 

Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id pengguna dari …

13 security  process  ping  privileges  setuid 

Opsi "--up" di OpenVPN biasanya digunakan untuk perutean dll. Jadi itu diproses sebelum OpenVPN menjatuhkan hak akses root untuk dijalankan sebagai bukan siapa-siapa. Namun, saya menggunakan skrip shell yang harus dijalankan sebagai pengguna yang tidak memiliki hak. Bagaimana aku melakukan itu? Saya telah mempelajari Drop Process Privileges , terutama jawaban …

13 shell-script  root  centos  privileges  setuid 

Ketika pengguna normal ingin membuat perubahan pada file passwd, pengguna secara setuid akan diberikan akses pengguna yang efektif. Pengguna menjadi root untuk sementara dan dapat mengedit passwd. Namun Anda hanya dapat mengedit kata sandi Anda, bukan orang lain? Namun akses pengguna Anda yang efektif adalah root. Jadi, mengapa Anda tidak …

13 setuid 

Bisakah seseorang tolong jelaskan mekanisme set-user-ID di Unix? Apa alasan di balik keputusan desain ini? Apa bedanya dengan mekanisme id pengguna yang efektif?

12 command-line  process  architecture  privileges  setuid 

Proses yang menghilangkan hak istimewa melalui setuid()dan setgid()tampaknya tidak mewarisi keanggotaan grup dari uid / gid yang mereka tetapkan. Saya memiliki proses server yang harus dijalankan sebagai root untuk membuka port istimewa; setelah itu de-meningkat ke uid / gid non-privilleged tertentu, 1 - misalnya, bahwa pengguna foo(UID 73). Pengguna fooadalah …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo jadi sudodapat dijalankan oleh pengguna mana pun, dan setiap pengguna yang menjalankan sudoakan memiliki root sebagai ID pengguna yang efektif dari proses karena bit set-user-id /usr/bin/sudodiatur. Dari https://unix.stackexchange.com/a/11287/674 perbedaan yang paling terlihat antara sudo dan su adalah …

10 sudo  executable  setuid 

Saya tahu bahwa mengaktifkan setuid pada skrip memiliki masalah keamanan dan karenanya tidak aktif secara default, tetapi berharap itu berfungsi untuk executable. Saya membuat dan dapat dieksekusi yang menampilkan uid sebagai output mengikuti instruksi yang dijelaskan dalam posting ini: Izinkan setuid pada skrip shell Tetapi mengembalikan uid yang sama (1000) …

9 permissions  executable  setuid