Вопросы Теги

Почему не делает setuid на работе/sbin/dhclient, как предназначено?

Можно использовать другие инструменты:

  • grep: if echo "$INPUT" | grep --quiet '\bdolor\b'
1
22.01.2014, 21:18
1 ответ

sudo устанавливает и реальный и эффективный uids. Создание исполняемого файла setuid только заставляет эффективный uid быть установленным, когда исполняемый файл выполняется. Если исполняемый файл манипулирует uids для разветвления непривилегированных детей, как dhclient делает, можно легко сбить его с толку путем выполнения его с некорневым реальным uid.

Обходное решение должно было бы записать исполняемый файл обертки, который действительно только устанавливает реальный uid, чтобы соответствовать эффективному uid и затем выполнить dhclient. Сделайте обертку setuid, базируются и удаляют бит setuid из dhclient.

1
27.01.2020, 23:53
  • 1
    , как исполняемый файл обертки установил бы реальный uid? Был бы обертка просто говорить sudo dhclient? –  merlin2011 23.01.2014, 00:00
  • 2
    , я принимаю программу C, которая назвала бы setreuid (), затем execve (). –  Kyle Jones 23.01.2014, 00:51

Теги

Похожие вопросы

  • 1
    Перемещение нескольких файлов с одинаковым именем в тот же каталог 01.12.2018
    У меня есть каталог с несколькими файлами с одинаковыми именами. ../directory ls File.txt File.txt File1.txt Как переместить все файлы в новый каталог (/ new) с помощью mv ../new ls File.txt File.txt File1.txt ...
  • 46
    Не менее справедливо больше? 02.09.2010
    Когда я делаю больше имени файла и меньше имени файла, казалось бы, что получающиеся терминалы весьма схожи. Я могу перейти и перерыть свои файлы тождественно (j, Пространство, / шаблон, и т.д.). Я нахожу его...
  • 1
    Как разрешить имена хостов с помощью Raspbian 05.05.2015? 10.05.2019
    Я пытаюсь предоставить общий доступ к диску NTFS или каталогу на диске через самбу, и я нашли несколько руководств, которые показывают, что это делается всего за несколько минут (без обновлений и установки пакетов). Я '...
  • 0
    Временно запустить DHCP-сервер для двухточечного Ethernet-соединения 13.12.2020
    У меня есть безголовый компьютер, настроенный на использование клиента DHCP, который напрямую подключен к моему ноутбуку с помощью кабеля Ethernet. Я практически уверен, что видел один лайнер до (с использованием dnsmasq? )который...
  • 3
    Можно ли ограничить доступ пользователя только к определенному сетевому интерфейсу? 18.11.2020
    Я использую сервер CentOS 8, я хочу создать пользователя, у которого есть сетевой доступ к Интернету только через VPN. Это означает, что все приложения, используемые этим пользователем, могут получить доступ к Интернету ТОЛЬКО через VPN....
  • 1
    Создание сетевого моста в Debian 15.10.2016
    У меня серьезные проблемы с созданием сетевого моста в моей системе Debian, поэтому я могу запускать виртуальные машины Qemu под virsh. У меня есть сетевая карта, подключенная через Ethernet, а IP-адрес зарезервирован через MAC-адрес на маршрутизаторе ..
  • 0
    Поддержка Linksys wusb600n на Debian-6 08.07.2011
    Я на пути от Windows 7 до Debian 6. Единственная проблема... Я не уверен в своем сетевом адаптере. Его Linksys wusb600n и без него - никакой доступ в Интернет для меня. Debian 6 поддерживает его? Будет это...