The setuidbit izin memberitahu Linux untuk menjalankan program dengan user id efektif dari pemilik bukan eksekutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test...
Saya memiliki proses yang membutuhkan hak akses root ketika dijalankan oleh pengguna normal. Rupanya saya bisa menggunakan "setuid bit" untuk mencapai ini. Apa cara yang tepat untuk melakukan ini pada sistem POSIX? Juga, bagaimana saya bisa melakukan ini dengan skrip yang menggunakan juru bahasa...
Suatu aplikasi yang sangat besar membutuhkan, pada satu waktu tertentu, untuk melakukan sejumlah kecil penulisan ke file yang memerlukan izin root. Ini bukan benar-benar file tetapi antarmuka perangkat keras yang terkena Linux sebagai file. Untuk menghindari memberikan hak akses root ke seluruh...
Saya mengelola kotak Gentoo Hardened yang menggunakan kemampuan file untuk menghilangkan sebagian besar kebutuhan untuk binari setuid-root (mis. /bin/pingMemiliki CAP_NET_RAW, dll.). Infact, satu-satunya biner yang tersisa adalah ini: abraxas ~ # find / -xdev -type f -perm
Saya relatif baru dengan konsep yang disebutkan dalam pertanyaan dan membaca tentang mereka dari sumber yang berbeda hanya membuat mereka lebih membingungkan. Jadi ini yang saya mengerti sejauh ini: Ketika kami diberikan izin untuk sebuah file, mereka terlihat seperti ini: -rwsr-xr-- 1 user1...
Saya menulis sebuah program yang memanggil setuid(0)dan execve("/bin/bash",NULL,NULL). Lalu saya lakukan chown root:root a.out && chmod +s a.out Ketika saya mengeksekusi ./a.outsaya mendapatkan shell root. Namun ketika saya melakukannya gdb a.outmemulai proses sebagai pengguna normal, dan...
Apa sebenarnya GID? Saya telah mencarinya di Google dan inilah yang dikatakan linux.about.com : Nomor identifikasi kelompok untuk proses tersebut. Nomor grup yang valid diberikan /etc/group, dan di bidang /etc/passwdfile GID . Ketika suatu proses dimulai, GID-nya diatur ke GID dari proses...
Saya bereksperimen sedikit dan melihat sesuatu yang aneh: mengatur bit setuid pada salinan bash yang terletak di /usr/bin/bash-testtampaknya tidak berpengaruh. Ketika saya menjalankan instance bash-test, direktori home saya tidak disetel ke /rootdan ketika saya menjalankan whoamiperintah dari...
Opsi "--up" di OpenVPN biasanya digunakan untuk perutean dll. Jadi itu diproses sebelum OpenVPN menjatuhkan hak akses root untuk dijalankan sebagai bukan siapa-siapa. Namun, saya menggunakan skrip shell yang harus dijalankan sebagai pengguna yang tidak memiliki hak. Bagaimana aku melakukan itu?...
Ping adalah program yang dimiliki oleh root dengan set bit id pengguna. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Seperti yang saya pahami, jika pengguna menjalankan proses ping, maka id pengguna yang efektif akan berubah dari id pengguna sebenarnya (yaitu id...
Ketika pengguna normal ingin membuat perubahan pada file passwd, pengguna secara setuid akan diberikan akses pengguna yang efektif. Pengguna menjadi root untuk sementara dan dapat mengedit passwd. Namun Anda hanya dapat mengedit kata sandi Anda, bukan orang lain? Namun akses pengguna Anda yang...
Bisakah seseorang tolong jelaskan mekanisme set-user-ID di Unix? Apa alasan di balik keputusan desain ini? Apa bedanya dengan mekanisme id pengguna yang
Proses yang menghilangkan hak istimewa melalui setuid()dan setgid()tampaknya tidak mewarisi keanggotaan grup dari uid / gid yang mereka tetapkan. Saya memiliki proses server yang harus dijalankan sebagai root untuk membuka port istimewa; setelah itu de-meningkat ke uid / gid non-privilleged...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo jadi sudodapat dijalankan oleh pengguna mana pun, dan setiap pengguna yang menjalankan sudoakan memiliki root sebagai ID pengguna yang efektif dari proses karena bit set-user-id /usr/bin/sudodiatur. Dari...
Saya tahu bahwa mengaktifkan setuid pada skrip memiliki masalah keamanan dan karenanya tidak aktif secara default, tetapi berharap itu berfungsi untuk executable. Saya membuat dan dapat dieksekusi yang menampilkan uid sebagai output mengikuti instruksi yang dijelaskan dalam posting ini: Izinkan...
Kami memiliki gambar Linux berbasis RH; di mana saya harus "menerapkan" beberapa "arsip khusus" untuk meningkatkannya ke versi pengembangan terbaru dari produk kami. Orang yang membuat arsip menganggap bahwa di dalam gambar dasar kami, beberapa izin salah; jadi kami disuruh lari sudo chgrp -R...
Saya kira file yang dapat dieksekusi dengan set bit SetUID harus berjalan sebagai pemiliknya tetapi saya tidak dapat mereproduksinya. Saya mencoba yang berikut ini. $ cat prep.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Terverifikasi $ sudo sh prep.sh $ ./bash $ id -u 1000 $...
Saya menulis kode: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } dikompilasi dengan perintah: gcc a.c -o a.out menambahkan bit setuid di atasnya: sudo chown root.root a.out sudo chmod 4755 a.out Di Ubuntu 14.04, ketika saya menjalankan sebagai pengguna...