Я могу использовать функцию sudoers, не включая бит suid?

Question

Я могу использовать функцию sudoers, не включая бит suid?

У вас есть следующий код:

pids = `ps U "$name" -o pid | head -n -1`

Bash Ticky о пробеле, здесь. Просто удалите пробелы из PIDS = ... , и он будет работать как предполагаемое:

pids=`ps U "$name" -o pid | head -n -1`

0

security

somelooser28533 06.03.2015, 21:58

Ссылка

1 ответ



                                        
                Теги
                
                    security                

                Похожие вопросы
                
                    
                                                    
                                11 
                                 Опасно ли запускать эхо без кавычек?  17.05.2018 
                                 Я видел пару похожих тем, но они относятся к переменным без кавычек, что, как я знаю, может привести к нежелательным результатам.  Я видел этот код и задавался вопросом, можно ли ввести ... 
                            

                                                        
                                5 
                                Stracing su и ssh показывают пароль. Действительно ли это - дефект безопасности, или я пропускаю что-то? 07.11.2012 
                                Я в настоящее время очаровываюсь strace так, будучи плохо знакомым с ним, я решил играть вокруг немного. Как предложено заголовком вопроса, я попробовал и strace su и strace ssh. Обе команды, отображенные...
                            

                                                        
                                1 
                                 Можно ли повторно использовать сеанс sudo после выхода из системы?  24.11.2016 
                                 Команда sudo на какое-то время запоминает, что я ввел свой пароль, поэтому мне не нужно вводить его каждый раз повторно. Я знаю, что могу удалить эту «сессию» с помощью sudo -k. Теперь, если я вошел в систему через ... 
                            

                                                        
                                1 
                                 Как добавить правила в исходную таблицу iptables?  07.04.2017 
                                 Я работаю над Linux Mint 18.1 и GNU / Linux Debian 9 Stretch (тестирование). У меня доступен только IPv4. Я хотел бы повысить безопасность своей сети, я прочитал это: «Блокировать известные TCP-атаки». ... 
                            

                                                        
                                1 
                                 Слишком много открытых портов в Debian 8  11.05.2015 
                                 ИТ-отдел предоставил мне 3 виртуальных сервера с Debian 8 для моей области, которыми я буду управлять (но у них есть некоторые инструменты для мониторинга ). Запуск Nmap 6.40 (http://nmap.org) в 2015-05-11 13:33 ART 
 ... 
                            

                                                        
                                6 
                                Под какими сценариями я хотел бы установить бит SUID? 20.09.2013 
                                Я изо всех сил пытаюсь перенести свой ум вокруг понятия битов SUID и почему они, было бы полезно. Например, скажем, у меня есть программа: корень-rwsr-xr-x 1 базируется 12364 12 января 2013/usr/bin/...
                            

                                                        
                                16 
                                Как обнаружить и удалить троянца Linux? 18.11.2010 
                                Я недавно (ре) наткнулся на это: троянец Linux Остается незамеченным В течение Почти года (Нереальный IRCd) Да, я знаю, что добавление некоторого случайного PPA/программного обеспечения из недоверяемого источника напрашивается на неприятности (или...

score 2 · Accepted Answer · 28.01.2020, 02:36

Невозможно переключиться на произвольный пользователь / группу без доступа суперпространства. Утилиты, такие как SU и Sudo SUDO . Маловероятно, что были какие-либо файлы с SUID / SGID-битом, который этого не потребовал, поэтому вы нарушаете вещи через доску. Вероятно, есть двоичные файлы, использующие возможности (SetCap), а не в целом Carse Suid для рута (например, Ping , хотя NoSuid также остановит их от работы.



 Это правда, что Binacies Suid - это риск безопасности, потому что получение выполнения кода с помощью уязвимости внутри одного из этих инструментов будет повысить привилегии за пределами своей модели безопасности.  Тем не менее, это там по причине ...