У меня есть экземпляр Apache с включенным mod_suexec. Я пытаюсь отладить проблему и запускаю Apache с strace, чтобы попытаться видеть то, что происходит. Однако, когда я запускаю Apache как это: # strace...
Это не совсем вопрос о том, как запустить скрипт hash bang. В этой ситуации существует сценарий хеш-взлома, который (не обязательно) имеет разрешение u + s. Скорее, у интерпретатора есть u + s, ...
Почему бит SUID не влияет на каталоги в Linux? Я ясно вижу, что могу установить его с помощью chmod u + s. Но почему не имеет «никакого» эффекта. В чем причина реализации ...
Я записал и скомпилировал короткую программу, чтобы позволить любому пользователю изменять содержание моего/sys/class/backlight/intel_backlight/brightness файла, но мне не удается нарастить их полномочия. Что могло я быть...
Я выполняю процесс PHP от корня, который называет posix_setuid (1500); и затем попытки открыть файл output.log ls-l output.log показывают этот вывод: www-данные-rwxrwxr-x 1 www-данных 2294376 19 марта...
Я обязан освобождать кэш-буфер Linux в сценарии Python, который работает на Debian хрипящий VM. Как базируются, я выполняю синхронизацию; отзовитесь эхом 3 | sudo, кладут/proc/sys/vm/drop_caches для первого удара, но скрипт запущен пользователем...
Я добавил это правило к нижней части моего crontab * * * * */root/test.sh, Это в основном сбрасывает iptables, таким образом, я могу дурачиться. Если я испорчу, то я не буду заблокирован из моего поля. Когда я запускаю скрипт в ударе...
При печати значения getuid () и geteuid () от исполняемого файла с SUID-разрядным (chmod +s) превращенный - на, кажется, заканчивается с исходным идентификатором вызывающего абонента вместо идентификатора владельца, если исполняемый файл расположен...
Я использовал nethogs некоторое время теперь, имея необходимость к sudo каждый раз, в то время как ping имеет setuid набор битов. Сегодня я установил его для nethogs, и это работает: $ ls-l $ (который nethogs) $ (которые проверяют с помощью ping-запросов)
Я - единственный пользователь на своей машине и предпочитаю не вводить sudo каждый раз, когда я использую dhclient. Поэтому я попробовал sudo chmod u+s/sbin/dhclient. Однако, когда я впоследствии выполняю dhclient wlan0 от не-...
В конце страницы справочника для sudo существует следующий комментарий: Выполнение сценариев оболочки через sudo может выставить те же ошибки ядра, которые делают setuid сценарии оболочки небезопасными в некоторых операционных системах...
Я должен настроить следующий сценарий для выполнения как корень каждый раз, когда я вхожу в систему: #!/bin/zsh усекают-s 0 ~yourstruly/.juniper_networks/network_connect/ncsvc.log, который я знаю, как запустить скрипт как корень...
На Linux Ubuntu у меня есть каталог с setuid набором битов (drwsr-xr-x), который я хочу сбросить. Ни chmod 755, ни chmod 0755, ни chmod 00755 (я, хотя, возможно, первый 0 интерпретируется как просто "...
Ping является программой, принадлежавшей корню с набором битов идентификатора пользователя. $ ls-l, 'которые проверяют с помощью ping-запросов' корневой корень-rwsr-xr-x 1 35752 4 ноября 2011/bin/ping Насколько я понимаю, если пользователь выполняет проце
Я добавил возможность, используя следующую команду на терминале (вместо установки CAP _SETUID в папке -в файле ). Проверено, что setuid/seteuid работает. setcap cap _sys _admin,cap _setuid+ep /usr/bin/
Я пытаюсь клонировать каталог с помощью команды cp, но некоторые атрибуты потеряны. Например, когда я пытаюсь запустить команду sudo из скопированного дерева, выдается ошибка. sudo :/usr/bin/sudo должен принадлежать...
У меня есть привилегированная программа на C, которая выполняется стандартным пользователем (, скажем, stduser ), и при выполнении переключается на системного пользователя (, скажем, sysuser )следующим образом. По сути, я пытаюсь сделать что-то похожее на
когда я запускаю xterm, он пытается запустить бинарный файл :/usr/lib/x86 _64 -linux -gnu/utempter/uttempter Я не смог найти никакой информации о том, для чего нужен этот двоичный файл. man uttempter не имеет входа, и ищет в Интернете...
Я повышаю безопасность системы Linux и хочу протестировать (на основе setuid) экранирование оболочки с помощью обычных двоичных файлов, таких как awk, vim и т. д., поддерживающих выполнение команд. Тем не менее, все бинарные файлы, которые я тестировал, к
Я пытался узнать, как работает setuid. Поэтому я сделал фиктивную программу, которая просто печатает текущего пользователя: #include
использование пространства имен std; int main(){ cout << system("id -...
У меня такое ощущение, что бит setuid, опция монтирования nosuid, sudo и su связаны по их именам. Но как они связаны друг с другом? Некоторые из них используются вместе? Если они ...
я читал в другом ответе, что на Android двоичные файлы su стараются не должными быть быть setuid при помощи возможностей файловой системы как cap_setuid. Но затем я пытался проверить это, и к моему удивлению, я нашел нет...
Я хочу запустить процесс JBoss с пользователем root, потому что мне нужно привязать порты (<1024). Но после запуска процесса я должен отказаться от привилегии инициированного процесса. Является ли это возможным? Если ...
PAM удается проверить пароль пользователя при вызове из непривилегированных программ блокировки экрана. Например: Пароль для команды экрана блокировки экрана GNU?
https://github.com/google/xsecurelock Я не могу найти ни одного SUID -...
Существуют бесплатные vst и Плагины aax (Pro Tools), устанавливаемые как часть 360 Spatial Workstation. Они неактивны (как будто требуется лицензия) или невидимы (VST, например, в Ableton Live). Если вы войдете в систему ...
Я знаю о бите setuid в файле /bin/passwd, который позволяет нам (не-root пользователям) запускать эту команду как root пользователь. Запуск команды passwd требует прав root для изменения файла /etc/shadow. Мой вопрос ...
Я читал о setuid в Википедии. Один из примеров выглядит следующим образом: 4700 SUID для исполняемого файла, принадлежащего «root». Пользователь с именем «tails» пытается выполнить файл. Файл ...