Als «setuid» getaggte Fragen

184
Setuid für Shell-Skripte zulassen

Das setuidBerechtigungsbit weist Linux an, ein Programm mit der effektiven Benutzer-ID des Eigentümers anstelle des Executors auszuführen: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...

45
Setuid-Bit richtig verwenden

Ich habe einen Prozess, der Root-Rechte benötigt, wenn er von einem normalen Benutzer ausgeführt wird. Anscheinend kann ich das "setuid-Bit" verwenden, um dies zu erreichen. Wie geht das auf einem POSIX-System? Wie kann ich dies auch mit einem Skript tun, das einen Interpreter verwendet (Bash,...

16
Kann gdb suid root-Programme debuggen?

Ich habe ein Programm geschrieben, das setuid(0)und aufruft execve("/bin/bash",NULL,NULL). Dann habe ich getan chown root:root a.out && chmod +s a.out Beim Ausführen ./a.outerhalte ich eine Root-Shell. Wenn ich dies tue gdb a.out, wird der Prozess jedoch als normaler Benutzer gestartet und...

14
Was bedeutet GID?

Was bedeutet eigentlich GID? Ich habe es gegoogelt und dies ist, was linux.about.com sagte: Gruppenidentifikationsnummer für den Prozess. Gültige Gruppennummern werden in /etc/groupund im Feld GID der /etc/passwdDatei angegeben. Wenn ein Prozess gestartet wird, wird seine GID auf die GID seines...

13
Root-Programm mit gesetztem setuid-Bit

Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die...

13
Wie funktionieren echte und effektive Benutzer-IDs?

Wenn ein normaler Benutzer Änderungen an der passwd-Datei vornehmen möchte, erhält der Benutzer von setuid den effektiven Benutzerzugriff. Benutzer wird vorübergehend root und kann passwd bearbeiten. Allerdings können Sie nur Ihr Passwort richtig bearbeiten, und nicht alle anderen? Ihr effektiver...

10
Nach welchem ​​Benutzerpasswort fragt `sudo`?

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo so sudoist von jedem Benutzer runnable, und jeder Benutzer, der läuft sudoroot als die effektive Benutzer - ID des Prozesses haben wird , da die Set-user-id Bit - /usr/bin/sudoSet ist. Von /unix//a/11287/674 Der...

8
Wie kann verhindert werden, dass chgrp "setuid bit" löscht?

Wir haben RH-basierte Linux-Images. auf die ich ein "spezielles Archiv" "anwenden" muss, um sie auf die neueste Entwicklungsversion unseres Produkts zu aktualisieren. Die Person, die das Archiv erstellt hat, hat festgestellt, dass in unserem Basis-Image einige Berechtigungen falsch sind. Also wurde...

8
SetUID-Bit funktioniert nicht in Ubuntu?

Ich nehme an, dass eine ausführbare Datei mit gesetztem SetUID-Bit als Eigentümer ausgeführt werden sollte, aber ich kann sie nicht wirklich reproduzieren. Ich habe folgendes versucht. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Verifiziert $ sudo sh prepare.sh $ ./bash...