setuid - лучшие вопросы о Unix / linux операционная система (юникс)

2

ответа

gdb может отладить корневые программы suid?

Я записал программу, которая называет setuid (0) и execve ("/bin/bash", ПУСТОЙ УКАЗАТЕЛЬ, ПУСТОЙ УКАЗАТЕЛЬ). Затем я сделал показанный root:root a.out && chmod +s a.out, Когда я выполняю./a.out, я получаю корневую оболочку. Однако, когда

gdb setuid debugging

01.07.2011

1

ответ

Почему я не нахожу процесс ping в списке ps?

Почему я не вижу процесс 'ping' в своем списке 'ps', когда запускаю его как обычный пользователь? Двоичный файл ping имеет бит setuid, ls -л /бин/пинг -rwsr -xr -x 1 root root 64424 28 июня 2019 г. /bin/ping Запуск пинга в фоновом режиме, ping google.com

ping ps setuid

22.09.2021

1

ответ

Почему процесс поиска запускается функцией checksecurity в Debian и как его отключить, если он бесполезен?

С помощью sudo lsof | grep смонтировал -имя диска -Я обнаружил, что на одном из моих жестких дисков запущен процесс поиска, который я хотел бы сэкономить. Системный монитор KDE показывает мне, что он был запущен anacron -&...

anacron debian find kde setuid

22.07.2021

1

ответ

Разрешить чтение файла только через приложение

У меня есть файл с секретом и приложение-генератор, которое его считывает и генерирует что-то похожее на лицензию. На этом компьютере с Linux есть пользователи, которым разрешено использовать это приложение. Потому что...

apparmor chmod linux permissions setuid

31.12.2020

1

ответ

Почему ping работает без возможностей и setuid

Отсюда я узнал, что есть 2 способа управления привилегированными действиями :setuid и возможность. Но когда я играю с пингом на своей машине, кажется, что он может обойти эти 2 механизма....

capabilities setcap setuid

04.11.2020

1

ответ

Как узнать, будут ли в пакете SRPM компоненты, которые будут работать от имени пользователя root?

Некоторые пакеты устанавливают программное обеспечение, которое необходимо запускать с привилегиями суперпользователя, например пакет sudo. Другие, такие как vim, по своей сути не должны запускаться с привилегиями root. Есть ли общий способ...

packaging rpm rpmbuild root setuid

31.07.2020

1

ответ

скрипт с установленным suid, но не работает!

У меня есть простой скрипт, который отлично работает под идентификатором приложения (, просто касается нового файла ), который я пытаюсь вызвать через свой личный идентификатор. Обратите внимание, что местоположение целевого файла находится в области, кот

directory permissions setuid

27.05.2020

1

ответ

Какой из них безопаснее? sudo dnf update ИЛИ su -; обновление днф

Что безопаснее сделать :$ sudo dnf update [введите пароль пользователя] или $ su -[введите пароль root] #dnf update Я всегда предполагал, что это одно и то же, потому что sudo использует setuid -root, поэтому...

security setuid su sudo

11.04.2020

1

ответ

Как убедиться, что sudo имеет setuid в переупакованных squashfs?

Я пытаюсь манипулировать файлом squashfs, содержащим сборку yocto и полезную нагрузку приложения, но каждый раз после этого sudo не выполняется. пользователь root отключен, поэтому у меня нет реального...

setuid squashfs sudo yocto

17.03.2020

1

ответ

Обычный пользователь запускает программу Qt C++ от имени пользователя root без sudo?

Я пишу робототехнику на C++, используя Qt для графического интерфейса, где каждому потоку нужен доступ к оборудованию. Библиотека, которая обращается к оборудованию, называется pigpio, и она модифицирует /dev/mem, поэтому она...

not-root-user qt raspberry-pi setuid

24.11.2019

1

ответ

Nano может читать файл с доступом только для записи

Пользователь имеет права только на запись в файл, не может использовать cat или vi, но может нормально работать с nano. Как это возможно? Мне было интересно, что произойдет, если у вас есть доступ только для записи в файл, и это было ...

permissions rhel setuid

17.11.2019

1

ответ

Почему я не могу установить двоичные файлы, такие как apt?

На протяжении всего моего обучения меня учили, что setuid позволяет любому, у кого есть права на выполнение файла, запускать его как владельца. Однако кажется, что я не могу установить двоичный файл и...

linux setuid

08.11.2019

1

ответ

Почему setuid ()не работает с не -пользователями root?

Я наблюдаю странное поведение в отношении setuid ()и бита setuid. Похоже, бит suid и setuid ()не работают должным образом. Я ожидаю двоичный файл с +s и владельцем uid 1001...

linux privileges setuid suid

24.10.2019

1

ответ

Как реализовать бит setuid?

Я создал небольшой скрипт как пользователь root... #!/bin/bash cat /etc/shadow, установил бит setuid и поместил его в гостевую папку. Когда я запустил скрипт как гость, он показал отказ в доступе. ...

not-root-user permissions privileges setuid

21.09.2019

1

ответ

Атака с утечкой возможностей Set-UID

У меня есть программа на C, чтобы продемонстрировать атаку с утечкой возможностей относительно set-uid. // cap_leak.c #include #include #include #include ...

file-descriptors setuid

20.07.2019

1

ответ

Наследование идентификаторов - Какие идентификаторы?

Я изучаю права доступа к файлам / наследование идентификаторов UNIX и хочу кое-что уточнить: у меня есть этот список разрешений, пользователей, групп и файлов: -rwxr-xr-x userA A foo - rw-rwsr-x userB B bar ...

permissions users group setuid uid

15.01.2019

1

ответ

Как предотвратить изменение бита setuid процесса обратно на RUID в самом процессе

Я установил свой бит SETUID для пользователя, не являющегося корневым пользователем, чтобы процесс всегда получал право собственности на этот исполняемый файл. Но я понял, что бит setuid может быть изменен обратно на RUID в самом сценарии. ...

shell-script permissions root php setuid

01.11.2018

1

ответ

зачем нам разрешение SUID? [закрыто]

Пожалуйста, прочтите это длинное вступление, чтобы понять, почему нам нужно разрешение SUID для исполняемого двоичного файла. Процесс в Linux использует свой EUID, чтобы узнать свой эффективный идентификатор пользователя. Это...

passwd permissions setuid

25.09.2018

1

ответ

Установка оболочки входа в конфигурации SSS для пользователей из Active Directory

Я пытаюсь определить различные оболочки входа для разных пользователей домена AD, как описано здесь. Цель состоит в том, чтобы запретить членам определенной группы входить в систему, разрешая им делать SSH...

sudo su setuid

28.08.2018

1

ответ

Почему непривилегированные пользователи не могут гнездить крепления FUSE, но они могут монтировать FUSE внутри NFS с помощью root_squash?

$ mkdir mnt $ bindfs /tmp mnt fusermount: опция allow_other разрешена только в том случае, если в /etc/fuse.conf $ bindfs --no-no-allow-other /tmp mnt $ mkdir /tmp/mnt2 Связки за $ - не ниже...

nfs fuse setuid

17.08.2018

1

ответ

Флаг специального разрешения Linux Setuid с чтением / записью

Установлен ли setuid применимо только для исполняемого файла (применимо только с исполняемыми флагами)? Как это повлияет на другое разрешение (чтение / запись) того же файла! Например: - Если фактическое разрешение файла ...

files permissions setuid

04.05.2018

1

ответ

Какие задачи все еще требуют бит suid на современных системах? [закрыто]

Концепция setuid, похоже, постепенно устаревает, будучи заменяясь надлежащими моделями разрешений и аутентификации в тех тех немногих случаях, когда она все еще используется. Примеры: ping был преобразован для использования ...

linux permissions setuid

11.03.2018

1

ответ

suid-корень не имеет эффекта

Программа от apue. #include "apue.h" #include <fcntl.h> международное основное (интервал argc, символ *argv []) {если (argc! =2) err_quit ("использование: a.out <путь>"); если (доступ (argv[1], R_OK) <...

setuid permissions files

14.09.2017

1

ответ

Почему для проверки связи требуется разрешение setuid? [дубликат]

Я просматриваю несколько файлов в моей системе с разрешением setuid в моей системе, запустив: sudo find / -perm -4000. Я заметил, что / bin / ping отображается в списке. Может ли кто-нибудь объяснить, почему ping ...

ping setuid

30.07.2017

1

ответ

Подразумевает ли параметр монтирования noexec nosuid?

Многие руководства в Интернете рекомендуют устанавливать параметры nosuid и noexec, например, для точки монтирования / tmp. Но разве noexec не подразумевает nosuid? То, что не может быть выполнено, не может использовать suid ...

executable mount setuid

08.06.2017

1

ответ

setuid root не работает

Цель: запустить программу от имени пользователя root (двоичный код C ++). То же, что: бит SetUID не работает в Ubuntu? И: Почему setuid не работает на исполняемом файле? ./a.out вывод: E: Не удалось открыть файл блокировки / var / lib / ...

linux privileges setuid

08.06.2017

1

ответ

Безопасность возможностей по сравнению с setuid (LD_PRELOAD, и т.д.)

Я знаю что, если процесс выполняется setuid, что он защищен от различных вещей, которые могли ниспровергать процесс, как LD_PRELOAD и ptrace (отладка). Но я не смог найти что-либо на...

linux security setuid capabilities setcap

23.05.2017

1

ответ

Отладить двоичный файл setuid без полномочий root

У меня есть система CentOS 7. Мне нужно присоединить свой GDB к уже работающему приложению, но я получаю (очевидно, обычное) «ptrace: Operation not allowed». ошибка. Запуск GDB от имени root предотвращает ошибку, ...

gdb setuid

16.05.2017

1

ответ

Различие между владельцем/корнем и RUID/EUID

Я относительно плохо знаком с понятиями, упомянутыми в вопросе, и читающий о них из других источников только делает их более сбивающими с толку. Таким образом, это - то, что я понял до сих пор: Когда нам дают...

files permissions process root setuid

13.04.2017

1

ответ

Программа python, работающая с правами root для открывать URL-адреса через обычного пользователя

У меня есть программа на Python, которая запускается от имени пользователя root, если ее функции по щелчку кнопки заключаются в открытии веб-страницы. Он продолжал открывать веб-страницу в firefox с правами root, поэтому я безуспешно пытаюсь использовать

linux python setuid

02.04.2017