Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
10
ответов
Позвольте setuid на сценариях оболочки
setuid бит полномочий говорит Linux запускать программу с эффективным идентификатором пользователя владельца вместо исполнителя:> кошка setuid-test.c #include <stdio.h> #include <unistd.h> интервал...
12.08.2010
4
ответа
Как реальные и эффективные идентификаторы пользователей работают?
Когда обычный пользователь захочет внести изменение в passwd файл, пользователь будет setuid быть предоставленным эффективный пользовательский доступ. Пользователь становится корнем временно и может отредактировать passwd. Однако можно только отредактиров
09.02.2018
4
ответа
Как безопасно очистить разрешения для поддерева
На нашем сервере есть несколько (в настоящее время два, ожидается три или четыре) пользователей, которым разрешено развернуть новую версию нашего приложения. Этот процесс состоит из загрузки нескольких файлов из доверенного ...
13.08.2017
4
ответа
Как запретить chgrp очищать «бит setuid»?
У нас есть образы Linux на основе RH ; на который я должен «применить» какой-то «специальный архив», чтобы обновить их до последней разрабатываемой версии нашего продукта. Человек, создавший архив, прикинул ...
01.10.2016
3
ответа
Пароль какого пользователя запрашивает `sudo`?
$ ls -l / usr / bin / sudo
-rwsr-xr-x 1 root root 136808 4 июля 2017 г. / usr / bin / sudo, поэтому sudo может запускать любой пользователь, и любой пользователь, который запускает sudo, будет иметь root в качестве эффективного идентификатора пользоват
04.05.2018
3
ответа
Полномочия SUID - Который корректен?
Попытка защитить сервер Linux и иметь небольшой опыт с SUID. После выполнения находят / - перманент +4000 были обнаружены, много программ. Я видел конфликтующий совет здесь и здесь на том, что должно...
14.09.2017
3
ответа
Изменение UID файлов в/proc
В следовании до этого вопроса об изменении UID пользователя рекомендуется изменить владение всех файлов в системе (этот ответ) находят/-uid 1000 - должностное лицо показанный 5000 '{}' \+ где...
13.04.2017
3
ответа
Почему FreeBSD требует, чтобы терминальные программы были запущены как корень?
На FreeBSD все программы графического терминала (например, xterm, rxvt), кажется, установлены корень setuid, или с корневыми обертками setuid. На Linux дело обстоит не так на любом распределении я когда-либо использовал. Почему...
19.09.2014
3
ответа
Разрешение файла с setuid и восьмеричными 4000
Когда мы устанавливаем setuid на файл, мы делаем следующее в терминале: chmod u+s имя файла Это хорошо работает. Но восьмеричное число 4000 всегда связывается с setuid (в книгах и т.д.). Я понимаю (к...
18.07.2014
3
ответа
Под какими сценариями я хотел бы установить бит SUID?
Я изо всех сил пытаюсь перенести свой ум вокруг понятия битов SUID и почему они, было бы полезно. Например, скажем, у меня есть программа: корень-rwsr-xr-x 1 базируется 12364 12 января 2013/usr/bin/...
20.09.2013
3
ответа
Как механизм идентификатора пользователя набора работает в Unix?
Кто-то может объяснить механизм идентификатора пользователя набора в Unix? Каково было объяснение позади этого проектного решения? Как это отличается от эффективного механизма идентификатора пользователя?
11.12.2012
3
ответа
То, как делает установку Setuid, укусило сценарии оболочки влияния, которые работают на начальной загрузке системы, прежде чем какой-либо вход в систему произошел?
Был бы, включая setuid, обдумал сценарий оболочки, имеют значение вообще, когда тот скрипт запущен на начальной загрузке? Кем был бы эффективный пользователь?
08.12.2011
2
ответа
Что делает `ln /path/to/file -i `в сценарии с setuid?
Я создавал сценарий Bash с включенным разрешением setuid, но он не работал. Поэтому я нашел свое решение здесь :Почему setuid не работает? а также Разрешить setuid для сценариев оболочки Теперь мой сценарий работает нормально и...
15.06.2021
2
ответа
Вопросы о сохраненном идентификаторе пользователя
Насколько я понял, различаются следующие идентификаторы пользователей (с точки зрения процесса): реальный идентификатор пользователя: идентификатор пользователя, которому принадлежит процесс
эффективный идентификатор пользователя: идентификатор пользоват
27.10.2019
2
ответа
Почему я не могу сбросить привилегии CORD Sudo?
Я отладки программы и не совсем уверен, почему я не могу бросить привилегии. У меня есть корневые разрешения через sudo, и я могу назвать setgid / setuid, но операция [IS] не поддерживается. Базовый код для ...
22.06.2019
2
ответа
Почему бит setuid работает нестабильно?
Я написал код: // a.c
#include
int main () { system("/bin/sh"); вернуть 0;
} скомпилировано с помощью команды: gcc a.c -o a.out добавлен бит setuid: sudo chown root.root a.out
sudo ...
17.05.2019
2
ответа
Исполняемый файл suid не повышает разрешения, но `sudo` действительно повышает
Я пытаюсь написать программу, которая будет быстро выключать ноутбук без запроса пароль или подтверждение. Ноутбук работает под управлением Linux, в частности Manjaro. С этой целью я пытаюсь заставить ...
25.02.2019
2
ответа
sudo должен принадлежать uid 0 и иметь установленный бит setuid
Я изменил свой суперпароль ubuntu в режиме восстановления, после этого я не могу запустить команду sudo под обычным пользователем i пытались взломать мой предыдущий пароль в режиме восстановления, я следил за этим ...
23.01.2018
2
ответа
Как заставить пользователей устанавливать ACL на каталоги, которые им не принадлежат?
У меня есть набор каталогов хранения на машинах Linux, все 770/root:root (perms/owner:group), для которых я использую ACL для управления доступом пользователей. (Я не могу использовать группы unix, поскольку каталоги являются общими ...
13.05.2017
2
ответа
Права доступа к каталогу «r-s», chmod 655 не меняется на «r-x», почему?
Я создал каталог в моем домашнем каталоге. и я установил его разрешение следующим образом: uhmwk.1.4 $ chmod 655 dog
uhmwk.1.4 $ ls -l
всего 4
drw-r-sr-x 2 s9 s9 4096 14 февраля 21:57 собака почему группа ...
16.02.2016
2
ответа
Изменение паролей root с помощью setuid
Можно ли изменить пароль root с помощью setuid? Я пытался написать простую программу, которая вызывает систему ("passwd root"), принадлежащую пользователю root, и ее бит setuid установлен, но это не сработало.
...
06.02.2016
2
ответа
Неверный eUID в `/ proc / PID / status` при использовании SETUID
При выполнении задачи в военном гейме я столкнулся с проблемой с разрешениями. Информация, предоставленная / proc / PID / status, не соответствует разрешениям, которые должны быть предоставлены процессу. Я пользователь ...
04.08.2015
2
ответа
Нет вывода от команды locate
Обычно я нахожу ответы на все свои проблемы, связанные с Unix, уже опубликованными в виде вопросов и ответов. Однако эта конкретная проблема ставит меня в тупик вот уже час, поэтому я решил задать свой первый ...
08.05.2015
2
ответа
Setuid укусил, кажется, не имеет никакого эффекта на удар
Я экспериментировал немного и заметил что-то странное: установка setuid обдумала копию удара, расположенного в,/usr/bin/bash-test, казалось, не имел никакого эффекта. Когда я выполнил экземпляр теста удара, моего дома...
10.02.2015
2
ответа
Linux setuid не работает
Я изучаю Linux suid, таким образом, я записал маленькую c программу со следующим содержанием для тестирования его #include <stdio.h>, международное основное () {система ("отзываются эхом 100>> test.txt"); возвратитесь 0;}-rwsr-xr-x 1
24.01.2015
2
ответа
Почему биты режима S_ISUID и S_ISGID были очищены, когда владелец или группа исполняемого файла изменяются непривилегированным пользователем
Я читал страницу справочника показанных. Я не понимаю, почему режим S_ISUID и S_ISGID должен быть очищен, когда функция возвращается успешно.
09.10.2014
2
ответа
набор umask (полномочия) так же как setgid на каталоге
Я знаю, как использовать setgid на каталогах, осуществлять ту целую структуру каталогов имеет универсальную форму user:group владение. Есть ли похожий способ установить umask для каталога, так, чтобы целое...
28.01.2014
2
ответа
Разрешение исполняемого файла Unix по сравнению с полномочиями пользователя во время выполнения
Я услышал, что это - хорошая практика для выполнения исполняемого файла как пользователя с совершенно другим набором полномочия, чем владелец задачи. На самом деле я слышал, что это лучше выполнять его как другого пользователя...
21.11.2012
2
ответа
setuid и setgid беспорядок
Я пытаюсь полностью схватить понятие setuid и setgid, и я не совсем уверен, каким образом полномочия на самом деле подняты. Позвольте мне обеспечить пример: Пользователи Усера (группы: Усера groupA) userB (...
07.11.2012
2
ответа
Выполнение setuid двоичный файл временно без setuid?
Currently, настраивающий xpra, который хочет выполнить X экземпляров как некорневое использование фиктивного драйвера, но система двоичный файл Xorg является SUID. Начиная с системных автоматических обновлений я предпочел бы не делать и...
02.09.2012