Questions marquées «setuid»

185
Autoriser setuid sur les scripts shell

Le setuidbit d'autorisation indique à Linux d'exécuter un programme avec l'ID utilisateur effectif du propriétaire à la place de l'exécuteur: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...

45
Utiliser correctement le bit setuid

J'ai un processus qui nécessite des privilèges root lorsqu'il est exécuté par un utilisateur normal. Apparemment, je peux utiliser le "bit setuid" pour accomplir cela. Quelle est la bonne façon de procéder sur un système POSIX? Aussi, comment puis-je faire cela avec un script qui utilise un...

16
Gdb peut-il déboguer des programmes root suid?

J'ai écrit un programme qui appelle setuid(0)et execve("/bin/bash",NULL,NULL). Alors j'ai fait chown root:root a.out && chmod +s a.out Lorsque j'exécute, ./a.outj'obtiens un shell racine. Cependant, lorsque je le fais, gdb a.outil démarre le processus en tant qu'utilisateur normal et lance...

14
Que signifie GID?

Que signifie GID? Je l'ai googlé et c'est ce que linux.about.com a dit: Numéro d'identification de groupe pour le processus. Les numéros de groupe valides sont indiqués dans /etc/groupet dans le champ GID du /etc/passwdfichier. Lorsqu'un processus est démarré, son GID est défini sur le GID de son...

14
Le bit setuid semble n'avoir aucun effet sur bash

J'expérimentais un peu et j'ai remarqué quelque chose d'étrange: placer le bit setuid sur une copie de bash située à /usr/bin/bash-testsemblait n'avoir aucun effet. Lorsque j'ai exécuté une instance de bash-test, mon répertoire personnel n'était pas défini sur /rootet lorsque j'ai exécuté la...

13
Comment fonctionnent les ID utilisateur réels et efficaces?

Lorsqu'un utilisateur normal souhaite apporter des modifications au fichier passwd, l'utilisateur recevra par setuid l'accès utilisateur effectif. L'utilisateur devient root temporairement et peut modifier le mot de passe. Cependant, vous ne pouvez modifier que votre mot de passe, et pas tout le...

10
Quel mot de passe utilisateur demande `sudo`?

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo sudoest donc exécutable par n'importe quel utilisateur, et tout utilisateur qui exécute sudoaura root comme ID utilisateur effectif du processus car le bit set-user-id de /usr/bin/sudoest défini. De

9
Pourquoi setuid ne fonctionne pas sur l'exécutable?

Je sais que l'activation de setuid sur les scripts pose des problèmes de sécurité et est donc inactive par défaut, mais attendez-vous à ce que cela fonctionne pour les exécutables. J'ai créé et exécutable qui affiche uid en sortie en suivant les instructions décrites dans ce post: Autoriser setuid...

8
Comment empêcher chgrp d'effacer le "bit setuid"?

Nous avons des images Linux basées sur RH; sur lequel je dois "appliquer" certaines "archives spéciales" afin de les mettre à niveau vers la dernière version de développement de notre produit. La personne qui a créé l'archive a pensé que dans notre image de base, certaines autorisations étaient...

8
Le bit SetUID ne fonctionne pas dans Ubuntu?

Je suppose qu'un fichier exécutable avec l'ensemble de bits SetUID devrait fonctionner en tant que propriétaire, mais je ne peux pas vraiment le reproduire. J'ai essayé ce qui suit. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Vérifié $ sudo sh prepare.sh $ ./bash $ id...