Questions marquées «setuid»

8
Autoriser setuid sur les scripts shell
Le setuidbit d'autorisation indique à Linux d'exécuter un programme avec l'ID utilisateur effectif du propriétaire à la place de l'exécuteur: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody …
2
Utiliser correctement le bit setuid
J'ai un processus qui nécessite des privilèges root lorsqu'il est exécuté par un utilisateur normal. Apparemment, je peux utiliser le "bit setuid" pour accomplir cela. Quelle est la bonne façon de procéder sur un système POSIX? Aussi, comment puis-je faire cela avec un script qui utilise un interpréteur (bash, perl, …
45 scripting  setuid 
2
Gdb peut-il déboguer des programmes root suid?
J'ai écrit un programme qui appelle setuid(0)et execve("/bin/bash",NULL,NULL). Alors j'ai fait chown root:root a.out && chmod +s a.out Lorsque j'exécute, ./a.outj'obtiens un shell racine. Cependant, lorsque je le fais, gdb a.outil démarre le processus en tant qu'utilisateur normal et lance un shell utilisateur. Alors ... puis-je déboguer un programme racine …
16 debugging  setuid  gdb 
2
Le bit setuid semble n'avoir aucun effet sur bash
J'expérimentais un peu et j'ai remarqué quelque chose d'étrange: placer le bit setuid sur une copie de bash située à /usr/bin/bash-testsemblait n'avoir aucun effet. Lorsque j'ai exécuté une instance de bash-test, mon répertoire personnel n'était pas défini sur /rootet lorsque j'ai exécuté la whoamicommande à partir de bash-test, mon nom …
14 linux  bash  setuid 
3
Que signifie GID?
Que signifie GID? Je l'ai googlé et c'est ce que linux.about.com a dit: Numéro d'identification de groupe pour le processus. Les numéros de groupe valides sont indiqués dans /etc/groupet dans le champ GID du /etc/passwdfichier. Lorsqu'un processus est démarré, son GID est défini sur le GID de son processus parent. …
4
Comment fonctionnent les ID utilisateur réels et efficaces?
Lorsqu'un utilisateur normal souhaite apporter des modifications au fichier passwd, l'utilisateur recevra par setuid l'accès utilisateur effectif. L'utilisateur devient root temporairement et peut modifier le mot de passe. Cependant, vous ne pouvez modifier que votre mot de passe, et pas tout le monde? Cependant, votre accès utilisateur effectif est root. …
13 setuid 
2
Appartenances aux groupes et processus setuid / setgid
Processus qui désescaladent les privilèges via setuid()et setgid()ne semblent pas hériter des appartenances aux groupes de l'uid / gid qu'ils ont définis. J'ai un processus serveur qui doit être exécuté en tant que root pour ouvrir un port privilégié; après cela, il désescalade en un uid / gid spécifique non …
4
Quel mot de passe utilisateur demande `sudo`?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo sudoest donc exécutable par n'importe quel utilisateur, et tout utilisateur qui exécute sudoaura root comme ID utilisateur effectif du processus car le bit set-user-id de /usr/bin/sudoest défini. De https://unix.stackexchange.com/a/11287/674 la différence la plus visible entre sudo et …
2
Pourquoi setuid ne fonctionne pas sur l'exécutable?
Je sais que l'activation de setuid sur les scripts pose des problèmes de sécurité et est donc inactive par défaut, mais attendez-vous à ce que cela fonctionne pour les exécutables. J'ai créé et exécutable qui affiche uid en sortie en suivant les instructions décrites dans ce post: Autoriser setuid sur …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.