«setuid» etiketlenmiş sorular

8
Kabuk komut dosyalarında setuid'e izin ver
setuidİzni bit yerine uygulamakla sahibinin etkin kullanıcı kimliği ile bir programı çalıştırmak için Linux söyler: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test …

2
Setuid bitini doğru kullanmak
Normal bir kullanıcı tarafından çalıştırıldığında root yetkilerine ihtiyaç duyan bir süreç var. Görünüşe göre bunu yapmak için "setuid bit" i kullanabilirim. POSIX sisteminde bunu yapmanın doğru yolu nedir? Ayrıca, tercüman (bash, perl, python, php, vb.) Kullanan bir komut dosyası ile nasıl yapabilirim?
45 scripting  setuid 

6
Kök ayrıcalıklarına sahip bir dosyaya programlı olarak yazmanın en güvenli yolu nedir?
Çok büyük bir uygulamanın, belirli bir zamanda, kök izinleri gerektiren bir dosyaya az sayıda yazma işlemi yapması gerekir. Gerçekten bir dosya değil, Linux'a bir dosya olarak maruz kalan bir donanım arayüzüdür. Tüm uygulamaya kök ayrıcalıkları vermekten kaçınmak için, kritik görevleri yapan bir bash betiği yazdım. Örneğin, aşağıdaki komut dosyası donanım …

1
Bu glibc sorunu etrafında çalışmanın en iyi yolu nedir?
Setuid root ikili dosyalarına duyulan ihtiyacın çoğunu ortadan kaldırmak için dosya özelliklerini kullanan bir Gentoo Sertleştirilmiş kutusunu /bin/pingyönetiyorum (örn . CAP_NET_RAW, vb. Var). Infact, kalan tek ikili budur: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Setuid bitini kaldırırsam veya kök dosya sistemimi yeniden …

1
Sahip / kök ile RUID / EUID arasındaki fark
Soruda bahsedilen kavramlara nispeten yeniyim ve onlar hakkında farklı kaynaklardan okumak onları daha kafa karıştırıcı yapıyor. Demek şimdiye kadar anladım: Bir dosya için izin verildiğinde, şöyle görünürler: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin user2Grupta bulunan bir kullanıcının usersyürütmeye çalıştığını varsayıyoruz file.bin. Setuid biti ayarlanmadıysa, bu hem RUID …

2
GDB, kök programlarda hata ayıklayabilir mi?
Ben aramalar bir program yazdım setuid(0)ve execve("/bin/bash",NULL,NULL). Sonra yaptım chown root:root a.out && chmod +s a.out Yürüttüğümde ./a.outbir kök kabuk alıyorum. Ancak bunu yaptığımda gdb a.out, işlemi normal kullanıcı olarak başlatır ve bir kullanıcı kabuğunu başlatır. Yani ... bir setuid kök programında hata ayıklayabilir miyim?
16 debugging  setuid  gdb 

2
Setuid bitinin bash üzerinde hiçbir etkisi yok gibi görünüyor
Biraz deney yapıyordum ve garip bir şey fark ettim: setuid bitini bulunan bash kopyasına yerleştirmenin /usr/bin/bash-testhiçbir etkisi yok gibiydi. Bir örneğini çalıştırdığımda bash-test, giriş dizinim olarak ayarlanmadı /rootve whoamikomutu çalıştırdığımda bash-testkullanıcı adım olduğu gibi bildirilmedi root, bu bash-testda kök olarak çalışmadığını gösteriyor. Ancak, setuid bitini açıklarsam whoami, beklendiği gibi herhangi …
14 linux  bash  setuid 

3
GID anlamı ne?
GID aslında ne anlama geliyor? Google'ı aradım ve bu linux.about.com'un söylediği şey: İşlem için grup kimlik numarası. Geçerli grup numaraları dosyanın /etc/groupGID alanında ve GID alanında verilir /etc/passwd. Bir işlem başlatıldığında, GID'si üst işleminin GID'sine ayarlanır. Peki bu ne anlama geliyor? Klasörüm için sahip olduğum izinler şu anda 0755 Sahibi …

5
Kabuk komut dosyalarında kök ayrıcalıklarını nasıl bırakabilirim?
OpenVPN'deki "--up" seçeneği normalde yönlendirme vb. İçin kullanılır. Bu nedenle OpenVPN, hiç kimse olarak çalışmak için kök ayrıcalıklarını bırakmadan önce işlenir. Ancak, ayrıcalıksız bir kullanıcı olarak çalışması gereken kabuk komut dosyalarını çağırıyorum. Bunu nasıl yaparım? Ben inceledik Bırak Süreç Ayrıcalıklar , özellikle polinom 's ve tylerl verdiği cevapları, ama nasıl …

1
setuid bit ile kök sahipli program
Ping, kullanıcı kimliği biti ayarlanmış bir kök dizinidir. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Anladığım kadarıyla, bir kullanıcı ping işlemini çalıştırırsa, etkin kullanıcı kimliği gerçek kullanıcı kimliğinden (yani işlemi başlatan kişinin kullanıcı kimliği) kullanıcı kimliği köküne değişecektir. Ancak bunu denediğimde ve ping …

4
Gerçek ve etkili kullanıcı kimlikleri nasıl çalışır?
Normal bir kullanıcı passwd dosyasında değişiklik yapmak istediğinde, kullanıcıya etkin kullanıcı erişimi verilecektir. Kullanıcı geçici olarak root olur ve passwd'yi düzenleyebilir. Ancak şifrenizi sadece herkes düzenleyebilir, diğerlerini değil? Ancak etkili kullanıcı erişiminiz köküdür. Peki, sizinkinin yanında diğer şifreleri değiştirmenize nasıl izin verilmiyor? Setuid ile bir program çalıştırdığınızda, aslında etkili kullanıcı …
13 setuid 


2
Grup üyelikleri ve setuid / setgid süreçleri
Süreçler de yumuşat yoluyla ayrıcalıkları setuid()ve setgid()uid / gid onlar set grup üyeliklerini devralmak için görünmüyor. Ayrıcalıklı bir bağlantı noktasını açmak için kök olarak yürütülmesi gereken bir sunucu işlemim var; bundan sonra özel bir ayrıcalıksız uid / gid, 1 - örneğin kullanıcınınki foo(UID 73) 'e yükselir . Kullanıcı foogrubun bir …

4
Sudo hangi kullanıcının şifresini ister?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo yani sudoherhangi bir kullanıcı tarafından çalıştırılabilir sudove set-user-id biti ayarlandığından, çalışan herhangi bir kullanıcı işlemin etkin kullanıcı kimliği olarak root'a sahip /usr/bin/sudoolur. Gönderen https://unix.stackexchange.com/a/11287/674 sudo ve su arasındaki en görünür fark, sudo'nun kullanıcının parolasını ve su'nın da …

2
Setuid neden çalıştırılabilir dosya üzerinde çalışmıyor?
Komut dosyalarında setuid'i etkinleştirmenin güvenlik sorunları olduğunu ve bu nedenle varsayılan olarak etkin olmadığını biliyorum, ancak yürütülebilir dosyalar için çalışmasını bekliyoruz. Bu yazıda açıklanan talimatları izleyerek uid çıktı olarak gösteren ve çalıştırılabilir yürütülebilir: Kabuk komut dosyalarında setuid izin Ancak çalıştırmadan önce ve sonra aynı uid (1000) değerini döndürür sudo chmod …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.