Le setuidbit d'autorisation indique à Linux d'exécuter un programme avec l'ID utilisateur effectif du propriétaire à la place de l'exécuteur: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...
J'ai un processus qui nécessite des privilèges root lorsqu'il est exécuté par un utilisateur normal. Apparemment, je peux utiliser le "bit setuid" pour accomplir cela. Quelle est la bonne façon de procéder sur un système POSIX? Aussi, comment puis-je faire cela avec un script qui utilise un...
Une énorme application doit, à un moment donné, effectuer un petit nombre d'écritures dans un fichier nécessitant des autorisations root. Ce n'est pas vraiment un fichier, mais une interface matérielle exposée à Linux sous forme de fichier. Pour éviter de donner des privilèges root à l'ensemble de...
J'administre une boîte Gentoo Hardened qui utilise les capacités des fichiers pour éliminer la plupart des binaires setuid-root (par exemple /bin/pinga CAP_NET_RAW, etc.). En fait, le seul binaire qu'il me reste est celui-ci: abraxas ~ # find / -xdev -type f -perm -u=s
Je suis relativement nouveau dans les concepts mentionnés dans la question et les lire à partir de différentes sources ne fait que les rendre plus confus. Voici donc ce que j'ai compris jusqu'à présent: Quand on nous donne des autorisations pour un fichier, ils ressemblent à ceci: -rwsr-xr-- 1...
J'ai écrit un programme qui appelle setuid(0)et execve("/bin/bash",NULL,NULL). Alors j'ai fait chown root:root a.out && chmod +s a.out Lorsque j'exécute, ./a.outj'obtiens un shell racine. Cependant, lorsque je le fais, gdb a.outil démarre le processus en tant qu'utilisateur normal et lance...
Que signifie GID? Je l'ai googlé et c'est ce que linux.about.com a dit: Numéro d'identification de groupe pour le processus. Les numéros de groupe valides sont indiqués dans /etc/groupet dans le champ GID du /etc/passwdfichier. Lorsqu'un processus est démarré, son GID est défini sur le GID de son...
J'expérimentais un peu et j'ai remarqué quelque chose d'étrange: placer le bit setuid sur une copie de bash située à /usr/bin/bash-testsemblait n'avoir aucun effet. Lorsque j'ai exécuté une instance de bash-test, mon répertoire personnel n'était pas défini sur /rootet lorsque j'ai exécuté la...
L'option "--up" dans OpenVPN est normalement utilisée pour le routage, etc. Et donc elle est traitée avant qu'OpenVPN ne baisse les privilèges root pour s'exécuter en tant que personne. Cependant, j'invoque des scripts shell qui doivent s'exécuter en tant qu'utilisateur non privilégié. Comment je...
Ping est un programme appartenant à root avec le bit d'ID utilisateur défini. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Si je comprends bien, si un utilisateur exécute le processus ping, l'ID utilisateur effectif passera de l'ID utilisateur réel (c'est-à-dire l'ID...
Lorsqu'un utilisateur normal souhaite apporter des modifications au fichier passwd, l'utilisateur recevra par setuid l'accès utilisateur effectif. L'utilisateur devient root temporairement et peut modifier le mot de passe. Cependant, vous ne pouvez modifier que votre mot de passe, et pas tout le...
Quelqu'un peut-il expliquer le mécanisme set-user-ID sous Unix? Quelle était la justification de cette décision de conception? En quoi est-il différent d'un mécanisme d'ID utilisateur
Processus qui désescaladent les privilèges via setuid()et setgid()ne semblent pas hériter des appartenances aux groupes de l'uid / gid qu'ils ont définis. J'ai un processus serveur qui doit être exécuté en tant que root pour ouvrir un port privilégié; après cela, il désescalade en un uid / gid...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo sudoest donc exécutable par n'importe quel utilisateur, et tout utilisateur qui exécute sudoaura root comme ID utilisateur effectif du processus car le bit set-user-id de /usr/bin/sudoest défini. De
Je sais que l'activation de setuid sur les scripts pose des problèmes de sécurité et est donc inactive par défaut, mais attendez-vous à ce que cela fonctionne pour les exécutables. J'ai créé et exécutable qui affiche uid en sortie en suivant les instructions décrites dans ce post: Autoriser setuid...
Nous avons des images Linux basées sur RH; sur lequel je dois "appliquer" certaines "archives spéciales" afin de les mettre à niveau vers la dernière version de développement de notre produit. La personne qui a créé l'archive a pensé que dans notre image de base, certaines autorisations étaient...
Je suppose qu'un fichier exécutable avec l'ensemble de bits SetUID devrait fonctionner en tant que propriétaire, mais je ne peux pas vraiment le reproduire. J'ai essayé ce qui suit. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Vérifié $ sudo sh prepare.sh $ ./bash $ id...
J'ai écrit le code: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } compilé avec la commande: gcc a.c -o a.out ajouté un bit setuid dessus: sudo chown root.root a.out sudo chmod 4755 a.out Sur Ubuntu 14.04, lorsque je cours en tant qu'utilisateur général, j'ai obtenu...