«setuid» etiketlenmiş sorular

setuidİzni bit yerine uygulamakla sahibinin etkin kullanıcı kimliği ile bir programı çalıştırmak için Linux söyler: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test …

184 shell  scripting  setuid  security 

Normal bir kullanıcı tarafından çalıştırıldığında root yetkilerine ihtiyaç duyan bir süreç var. Görünüşe göre bunu yapmak için "setuid bit" i kullanabilirim. POSIX sisteminde bunu yapmanın doğru yolu nedir? Ayrıca, tercüman (bash, perl, python, php, vb.) Kullanan bir komut dosyası ile nasıl yapabilirim?

45 scripting  setuid 

Çok büyük bir uygulamanın, belirli bir zamanda, kök izinleri gerektiren bir dosyaya az sayıda yazma işlemi yapması gerekir. Gerçekten bir dosya değil, Linux'a bir dosya olarak maruz kalan bir donanım arayüzüdür. Tüm uygulamaya kök ayrıcalıkları vermekten kaçınmak için, kritik görevleri yapan bir bash betiği yazdım. Örneğin, aşağıdaki komut dosyası donanım …

35 privileges  setuid 

Setuid root ikili dosyalarına duyulan ihtiyacın çoğunu ortadan kaldırmak için dosya özelliklerini kullanan bir Gentoo Sertleştirilmiş kutusunu /bin/pingyönetiyorum (örn . CAP_NET_RAW, vb. Var). Infact, kalan tek ikili budur: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Setuid bitini kaldırırsam veya kök dosya sistemimi yeniden …

26 security  linux-kernel  glibc  setuid 

Soruda bahsedilen kavramlara nispeten yeniyim ve onlar hakkında farklı kaynaklardan okumak onları daha kafa karıştırıcı yapıyor. Demek şimdiye kadar anladım: Bir dosya için izin verildiğinde, şöyle görünürler: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin user2Grupta bulunan bir kullanıcının usersyürütmeye çalıştığını varsayıyoruz file.bin. Setuid biti ayarlanmadıysa, bu hem RUID …

24 files  permissions  process  root  setuid 

Ben aramalar bir program yazdım setuid(0)ve execve("/bin/bash",NULL,NULL). Sonra yaptım chown root:root a.out && chmod +s a.out Yürüttüğümde ./a.outbir kök kabuk alıyorum. Ancak bunu yaptığımda gdb a.out, işlemi normal kullanıcı olarak başlatır ve bir kullanıcı kabuğunu başlatır. Yani ... bir setuid kök programında hata ayıklayabilir miyim?

16 debugging  setuid  gdb 

Biraz deney yapıyordum ve garip bir şey fark ettim: setuid bitini bulunan bash kopyasına yerleştirmenin /usr/bin/bash-testhiçbir etkisi yok gibiydi. Bir örneğini çalıştırdığımda bash-test, giriş dizinim olarak ayarlanmadı /rootve whoamikomutu çalıştırdığımda bash-testkullanıcı adım olduğu gibi bildirilmedi root, bu bash-testda kök olarak çalışmadığını gösteriyor. Ancak, setuid bitini açıklarsam whoami, beklendiği gibi herhangi …

14 linux  bash  setuid 

GID aslında ne anlama geliyor? Google'ı aradım ve bu linux.about.com'un söylediği şey: İşlem için grup kimlik numarası. Geçerli grup numaraları dosyanın /etc/groupGID alanında ve GID alanında verilir /etc/passwd. Bir işlem başlatıldığında, GID'si üst işleminin GID'sine ayarlanır. Peki bu ne anlama geliyor? Klasörüm için sahip olduğum izinler şu anda 0755 Sahibi …

14 permissions  group  setuid 

OpenVPN'deki "--up" seçeneği normalde yönlendirme vb. İçin kullanılır. Bu nedenle OpenVPN, hiç kimse olarak çalışmak için kök ayrıcalıklarını bırakmadan önce işlenir. Ancak, ayrıcalıksız bir kullanıcı olarak çalışması gereken kabuk komut dosyalarını çağırıyorum. Bunu nasıl yaparım? Ben inceledik Bırak Süreç Ayrıcalıklar , özellikle polinom 's ve tylerl verdiği cevapları, ama nasıl …

14 shell-script  root  centos  privileges  setuid 

Ping, kullanıcı kimliği biti ayarlanmış bir kök dizinidir. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Anladığım kadarıyla, bir kullanıcı ping işlemini çalıştırırsa, etkin kullanıcı kimliği gerçek kullanıcı kimliğinden (yani işlemi başlatan kişinin kullanıcı kimliği) kullanıcı kimliği köküne değişecektir. Ancak bunu denediğimde ve ping …

13 security  process  ping  privileges  setuid 

Normal bir kullanıcı passwd dosyasında değişiklik yapmak istediğinde, kullanıcıya etkin kullanıcı erişimi verilecektir. Kullanıcı geçici olarak root olur ve passwd'yi düzenleyebilir. Ancak şifrenizi sadece herkes düzenleyebilir, diğerlerini değil? Ancak etkili kullanıcı erişiminiz köküdür. Peki, sizinkinin yanında diğer şifreleri değiştirmenize nasıl izin verilmiyor? Setuid ile bir program çalıştırdığınızda, aslında etkili kullanıcı …

13 setuid 

Birisi Unix'teki set-user-id mekanizmasını açıklayabilir mi? Bu tasarım kararının ardındaki gerekçe neydi? Etkili kullanıcı kimliği mekanizmasından farkı nedir?

12 command-line  process  architecture  privileges  setuid 

Süreçler de yumuşat yoluyla ayrıcalıkları setuid()ve setgid()uid / gid onlar set grup üyeliklerini devralmak için görünmüyor. Ayrıcalıklı bir bağlantı noktasını açmak için kök olarak yürütülmesi gereken bir sunucu işlemim var; bundan sonra özel bir ayrıcalıksız uid / gid, 1 - örneğin kullanıcınınki foo(UID 73) 'e yükselir . Kullanıcı foogrubun bir …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo yani sudoherhangi bir kullanıcı tarafından çalıştırılabilir sudove set-user-id biti ayarlandığından, çalışan herhangi bir kullanıcı işlemin etkin kullanıcı kimliği olarak root'a sahip /usr/bin/sudoolur. Gönderen https://unix.stackexchange.com/a/11287/674 sudo ve su arasındaki en görünür fark, sudo'nun kullanıcının parolasını ve su'nın da …

10 sudo  executable  setuid 

Komut dosyalarında setuid'i etkinleştirmenin güvenlik sorunları olduğunu ve bu nedenle varsayılan olarak etkin olmadığını biliyorum, ancak yürütülebilir dosyalar için çalışmasını bekliyoruz. Bu yazıda açıklanan talimatları izleyerek uid çıktı olarak gösteren ve çalıştırılabilir yürütülebilir: Kabuk komut dosyalarında setuid izin Ancak çalıştırmadan önce ve sonra aynı uid (1000) değerini döndürür sudo chmod …

9 permissions  executable  setuid