Als «setuid» getaggte Fragen

2
Warum funktioniert das Setuid-Bit inkonsistent?
Ich habe den Code geschrieben: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } kompiliert mit Befehl: gcc a.c -o a.out Setuid-Bit hinzugefügt: sudo chown root.root a.out sudo chmod 4755 a.out Unter Ubuntu 14.04 habe ich als allgemeiner Benutzer Root-Rechte erhalten. aber unter Ubuntu 16.04 habe ich …
3
SetUID-Bit funktioniert nicht in Ubuntu?
Ich nehme an, dass eine ausführbare Datei mit gesetztem SetUID-Bit als Eigentümer ausgeführt werden sollte, aber ich kann sie nicht wirklich reproduzieren. Ich habe folgendes versucht. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Verifiziert $ sudo sh prepare.sh $ ./bash $ id …
8 setuid 
4
Wie kann verhindert werden, dass chgrp "setuid bit" löscht?
Wir haben RH-basierte Linux-Images. auf die ich ein "spezielles Archiv" "anwenden" muss, um sie auf die neueste Entwicklungsversion unseres Produkts zu aktualisieren. Die Person, die das Archiv erstellt hat, hat festgestellt, dass in unserem Basis-Image einige Berechtigungen falsch sind. Also wurde uns gesagt, wir sollen rennen sudo chgrp -R nobody …
8 linux  setuid  chgrp 
1
Root-Rechte können nach setuid (1000) in musl libc wiederhergestellt werden
musl libckönnen Sie ändern , uidum rootmit selbst nach angeblich fallen Berechtigungen setuid(1000). Ich kann das Problem mit nicht reproduzieren glibc. Code: #define _GNU_SOURCE #include <unistd.h> #include <stdio.h> int main(void) { uid_t r, e, s; getresuid(&r, &e, &s); printf("%d %d %d\n", r, e, s); if (setuid(1000) != 0) puts("setuid(1000) failed"); …
2
Setuid binär vorübergehend ohne setuid ausführen?
Derzeit wird xpra eingerichtet, das eine X-Instanz als Nicht-Root mit dem Dummy-Treiber ausführen möchte, aber die System-Xorg-Binärdatei ist SUID. Da das System automatisch aktualisiert wird, würde ich es vorziehen, keine Nicht-SUID-Kopie der Binärdatei zu erstellen und zu verwalten. Ich versuche auch zu vermeiden, einen Hack wie Copy-Execute-Delete zu verwenden, z. …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.