Das setuidBerechtigungsbit weist Linux an, ein Programm mit der effektiven Benutzer-ID des Eigentümers anstelle des Executors auszuführen: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...
Ich habe einen Prozess, der Root-Rechte benötigt, wenn er von einem normalen Benutzer ausgeführt wird. Anscheinend kann ich das "setuid-Bit" verwenden, um dies zu erreichen. Wie geht das auf einem POSIX-System? Wie kann ich dies auch mit einem Skript tun, das einen Interpreter verwendet (Bash,...
Eine große Anwendung muss zu einem bestimmten Zeitpunkt eine kleine Anzahl von Schreibvorgängen in eine Datei ausführen, für die Root-Berechtigungen erforderlich sind. Es ist eigentlich keine Datei, sondern eine Hardware-Schnittstelle, die Linux als Datei zur Verfügung stellt. Um zu vermeiden, dass...
Ich verwalte eine Gentoo Hardened-Box, die /bin/pingDateifunktionen verwendet, um die Notwendigkeit von setuid-root-Binärdateien (z. B. CAP_NET_RAW usw.) zum größten Teil zu beseitigen . Tatsächlich ist die einzige Binärdatei, die ich noch habe, die folgende: abraxas ~ # find / -xdev -type f -perm...
Ich bin relativ neu in den in der Frage erwähnten Konzepten, und wenn ich sie aus verschiedenen Quellen lese, sind sie nur verwirrender. Das habe ich bisher verstanden: Wenn wir Berechtigungen für eine Datei erhalten, sehen sie folgendermaßen aus: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin...
Ich habe ein Programm geschrieben, das setuid(0)und aufruft execve("/bin/bash",NULL,NULL). Dann habe ich getan chown root:root a.out && chmod +s a.out Beim Ausführen ./a.outerhalte ich eine Root-Shell. Wenn ich dies tue gdb a.out, wird der Prozess jedoch als normaler Benutzer gestartet und...
Was bedeutet eigentlich GID? Ich habe es gegoogelt und dies ist, was linux.about.com sagte: Gruppenidentifikationsnummer für den Prozess. Gültige Gruppennummern werden in /etc/groupund im Feld GID der /etc/passwdDatei angegeben. Wenn ein Prozess gestartet wird, wird seine GID auf die GID seines...
Ich experimentierte ein bisschen und bemerkte etwas Seltsames: Das Setzen des setuid-Bits auf eine Kopie von bash unter /usr/bin/bash-testschien keine Wirkung zu haben. Wenn ich eine Instanz von ausführte, wurde mein Ausgangsverzeichnis bash-testnicht auf festgelegt, /rootund wenn ich den...
Die Option "--up" in OpenVPN wird normalerweise für das Routing usw. verwendet. Daher wird sie verarbeitet, bevor OpenVPN die Root-Rechte verliert, um als "nobody" ausgeführt zu werden. Ich rufe jedoch Shell-Skripte auf, die als nicht privilegierter Benutzer ausgeführt werden müssen. Wie mache ich...
Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die...
Wenn ein normaler Benutzer Änderungen an der passwd-Datei vornehmen möchte, erhält der Benutzer von setuid den effektiven Benutzerzugriff. Benutzer wird vorübergehend root und kann passwd bearbeiten. Allerdings können Sie nur Ihr Passwort richtig bearbeiten, und nicht alle anderen? Ihr effektiver...
Kann jemand bitte den Set-User-ID-Mechanismus in Unix erklären? Was war der Grund für diese Entwurfsentscheidung? Wie unterscheidet es sich vom effektiven
Prozesse, die Berechtigungen über de-eskalierensetuid() und setgid()die Gruppenmitgliedschaften der von ihnen festgelegten UID / GID nicht zu erben scheinen. Ich habe einen Serverprozess, der als Root ausgeführt werden muss, um einen privilegierten Port zu öffnen. Danach deeskaliert es zu einer...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo so sudoist von jedem Benutzer runnable, und jeder Benutzer, der läuft sudoroot als die effektive Benutzer - ID des Prozesses haben wird , da die Set-user-id Bit - /usr/bin/sudoSet ist. Von /unix//a/11287/674 Der...
Ich weiß, dass das Aktivieren von setuid für Skripte Sicherheitsprobleme hat und daher standardmäßig inaktiv ist, aber ich erwarte, dass es für ausführbare Dateien funktioniert. Ich habe eine ausführbare Datei erstellt, die uid als Ausgabe anzeigt. Befolgen Sie dazu die in diesem Beitrag...
Wir haben RH-basierte Linux-Images. auf die ich ein "spezielles Archiv" "anwenden" muss, um sie auf die neueste Entwicklungsversion unseres Produkts zu aktualisieren. Die Person, die das Archiv erstellt hat, hat festgestellt, dass in unserem Basis-Image einige Berechtigungen falsch sind. Also wurde...
Ich nehme an, dass eine ausführbare Datei mit gesetztem SetUID-Bit als Eigentümer ausgeführt werden sollte, aber ich kann sie nicht wirklich reproduzieren. Ich habe folgendes versucht. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Verifiziert $ sudo sh prepare.sh $ ./bash...
Ich habe den Code geschrieben: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } kompiliert mit Befehl: gcc a.c -o a.out Setuid-Bit hinzugefügt: sudo chown root.root a.out sudo chmod 4755 a.out Unter Ubuntu 14.04 habe ich als allgemeiner Benutzer Root-Rechte erhalten....
Derzeit wird xpra eingerichtet, das eine X-Instanz als Nicht-Root mit dem Dummy-Treiber ausführen möchte, aber die System-Xorg-Binärdatei ist SUID. Da das System automatisch aktualisiert wird, würde ich es vorziehen, keine Nicht-SUID-Kopie der Binärdatei zu erstellen und zu verwalten. Ich versuche...
musl libckönnen Sie ändern , uidum rootmit selbst nach angeblich fallen Berechtigungen setuid(1000). Ich kann das Problem mit nicht reproduzieren glibc. Code: #define _GNU_SOURCE #include <unistd.h> #include <stdio.h> int main(void) { uid_t r, e, s; getresuid(&r, &e, &s);...