Als «setuid» getaggte Fragen

8
Setuid für Shell-Skripte zulassen
Das setuidBerechtigungsbit weist Linux an, ein Programm mit der effektiven Benutzer-ID des Eigentümers anstelle des Executors auszuführen: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod …
2
Setuid-Bit richtig verwenden
Ich habe einen Prozess, der Root-Rechte benötigt, wenn er von einem normalen Benutzer ausgeführt wird. Anscheinend kann ich das "setuid-Bit" verwenden, um dies zu erreichen. Wie geht das auf einem POSIX-System? Wie kann ich dies auch mit einem Skript tun, das einen Interpreter verwendet (Bash, Perl, Python, PHP usw.)?
45 scripting  setuid 
6
Was ist die sicherste Methode zum programmgesteuerten Schreiben in eine Datei mit Root-Rechten?
Eine große Anwendung muss zu einem bestimmten Zeitpunkt eine kleine Anzahl von Schreibvorgängen in eine Datei ausführen, für die Root-Berechtigungen erforderlich sind. Es ist eigentlich keine Datei, sondern eine Hardware-Schnittstelle, die Linux als Datei zur Verfügung stellt. Um zu vermeiden, dass die gesamte Anwendung Root-Rechte erhält, habe ich ein Bash-Skript …
1
Was wäre der beste Weg, um dieses Problem zu umgehen?
Ich verwalte eine Gentoo Hardened-Box, die /bin/pingDateifunktionen verwendet, um die Notwendigkeit von setuid-root-Binärdateien (z. B. CAP_NET_RAW usw.) zum größten Teil zu beseitigen . Tatsächlich ist die einzige Binärdatei, die ich noch habe, die folgende: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # Wenn ich …
2
Kann gdb suid root-Programme debuggen?
Ich habe ein Programm geschrieben, das setuid(0)und aufruft execve("/bin/bash",NULL,NULL). Dann habe ich getan chown root:root a.out && chmod +s a.out Beim Ausführen ./a.outerhalte ich eine Root-Shell. Wenn ich dies tue gdb a.out, wird der Prozess jedoch als normaler Benutzer gestartet und eine Benutzer-Shell gestartet. Also ... kann ich ein setuid-Root-Programm …
16 debugging  setuid  gdb 
2
Das Setuid-Bit scheint keine Auswirkung auf die Bash zu haben
Ich experimentierte ein bisschen und bemerkte etwas Seltsames: Das Setzen des setuid-Bits auf eine Kopie von bash unter /usr/bin/bash-testschien keine Wirkung zu haben. Wenn ich eine Instanz von ausführte, wurde mein Ausgangsverzeichnis bash-testnicht auf festgelegt, /rootund wenn ich den whoamiBefehl von bash-testausführte, wurde mein Benutzername nicht als vorhanden gemeldet root, …
14 linux  bash  setuid 
3
Was bedeutet GID?
Was bedeutet eigentlich GID? Ich habe es gegoogelt und dies ist, was linux.about.com sagte: Gruppenidentifikationsnummer für den Prozess. Gültige Gruppennummern werden in /etc/groupund im Feld GID der /etc/passwdDatei angegeben. Wenn ein Prozess gestartet wird, wird seine GID auf die GID seines übergeordneten Prozesses gesetzt. Aber was heißt das? Die Berechtigungen, …
1
Root-Programm mit gesetztem setuid-Bit
Ping ist ein Programm von root, dessen Benutzer-ID-Bit gesetzt ist. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Soweit ich weiß, ändert sich die effektive Benutzer-ID von der tatsächlichen Benutzer-ID (dh der Benutzer-ID der Person, die den Prozess gestartet hat) in die Benutzer-ID root, …
5
Wie lösche ich Root-Rechte in Shell-Skripten?
Die Option "--up" in OpenVPN wird normalerweise für das Routing usw. verwendet. Daher wird sie verarbeitet, bevor OpenVPN die Root-Rechte verliert, um als "nobody" ausgeführt zu werden. Ich rufe jedoch Shell-Skripte auf, die als nicht privilegierter Benutzer ausgeführt werden müssen. Wie mache ich das? Ich habe Drop Process Privileges studiert …
4
Wie funktionieren echte und effektive Benutzer-IDs?
Wenn ein normaler Benutzer Änderungen an der passwd-Datei vornehmen möchte, erhält der Benutzer von setuid den effektiven Benutzerzugriff. Benutzer wird vorübergehend root und kann passwd bearbeiten. Allerdings können Sie nur Ihr Passwort richtig bearbeiten, und nicht alle anderen? Ihr effektiver Benutzerzugriff ist jedoch root. Wie kommt es, dass Sie andere …
13 setuid 
2
Gruppenmitgliedschaften und setuid / setgid-Prozesse
Prozesse, die Berechtigungen über de-eskalierensetuid() und setgid()die Gruppenmitgliedschaften der von ihnen festgelegten UID / GID nicht zu erben scheinen. Ich habe einen Serverprozess, der als Root ausgeführt werden muss, um einen privilegierten Port zu öffnen. Danach deeskaliert es zu einer bestimmten nicht privilegierten UID / GID, 1 - z. B. …
4
Nach welchem ​​Benutzerpasswort fragt `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo so sudoist von jedem Benutzer runnable, und jeder Benutzer, der läuft sudoroot als die effektive Benutzer - ID des Prozesses haben wird , da die Set-user-id Bit - /usr/bin/sudoSet ist. Von /unix//a/11287/674 Der sichtbarste Unterschied zwischen sudo …
2
Warum funktioniert setuid nicht mit ausführbaren Dateien?
Ich weiß, dass das Aktivieren von setuid für Skripte Sicherheitsprobleme hat und daher standardmäßig inaktiv ist, aber ich erwarte, dass es für ausführbare Dateien funktioniert. Ich habe eine ausführbare Datei erstellt, die uid als Ausgabe anzeigt. Befolgen Sie dazu die in diesem Beitrag beschriebenen Anweisungen: Erlauben Sie setuid für Shell-Skripte …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.