Вопросы Теги
Все вопросы "setuid"
1
ответ

Apache suexec не будет работать с strace

У меня есть экземпляр Apache с включенным mod_suexec. Я пытаюсь отладить проблему и запускаю Apache с strace, чтобы попытаться видеть то, что происходит. Однако, когда я запускаю Apache как это: # strace...
11.08.2016
1
ответ

ошибка kcheckpass при открытии /var/log/faillog

Я вижу следующие ошибки: $ journalctl -b -p3 -- Журналы начинаются в Mon 2016-05-16 21:40:56 EDT, заканчиваются в Wed 2016-07-27 22:30:13 EDT. -- Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): ...
09.08.2016
1
ответ

Дарвин удаляет setuid из интерпретатора при выполнении hash bang

Это не совсем вопрос о том, как запустить скрипт hash bang. В этой ситуации существует сценарий хеш-взлома, который (не обязательно) имеет разрешение u + s. Скорее, у интерпретатора есть u + s, ...
06.05.2016
1
ответ

SUID не влияет на каталоги в Linux

Почему бит SUID не влияет на каталоги в Linux? Я ясно вижу, что могу установить его с помощью chmod u + s. Но почему не имеет «никакого» эффекта. В чем причина реализации ...
01.03.2016
1
ответ

Setuid, SUID укусил не обеспечение полномочий пользователя root

Я записал и скомпилировал короткую программу, чтобы позволить любому пользователю изменять содержание моего/sys/class/backlight/intel_backlight/brightness файла, но мне не удается нарастить их полномочия. Что могло я быть...
02.05.2015
1
ответ

Не способный записать файл, когда в той же группе, использующей PHP posix_setuid ()

Я выполняю процесс PHP от корня, который называет posix_setuid (1500); и затем попытки открыть файл output.log ls-l output.log показывают этот вывод: www-данные-rwxrwxr-x 1 www-данных 2294376 19 марта...
19.03.2015
1
ответ

Как позволить некорневому пользователю освободить кэш-буфер Linux

Я обязан освобождать кэш-буфер Linux в сценарии Python, который работает на Debian хрипящий VM. Как базируются, я выполняю синхронизацию; отзовитесь эхом 3 | sudo, кладут/proc/sys/vm/drop_caches для первого удара, но скрипт запущен пользователем...
18.11.2014
1
ответ

crontab, не выполняющий мой сценарий?

Я добавил это правило к нижней части моего crontab * * * * */root/test.sh, Это в основном сбрасывает iptables, таким образом, я могу дурачиться. Если я испорчу, то я не буду заблокирован из моего поля. Когда я запускаю скрипт в ударе...
12.11.2014
1
ответ

SUID-разрядный не работа для исполняемых файлов в рамках/tmp каталога

При печати значения getuid () и geteuid () от исполняемого файла с SUID-разрядным (chmod +s) превращенный - на, кажется, заканчивается с исходным идентификатором вызывающего абонента вместо идентификатора владельца, если исполняемый файл расположен...
26.09.2014
1
ответ

Почему 'nethogs' не установлен с setuid набором битов?

Я использовал nethogs некоторое время теперь, имея необходимость к sudo каждый раз, в то время как ping имеет setuid набор битов. Сегодня я установил его для nethogs, и это работает: $ ls-l $ (который nethogs) $ (которые проверяют с помощью ping-запросов)
04.07.2014
1
ответ

Принцип наименьшего количества полномочия: помощнику Authbind действительно нужен корень setuid, или он может работать с cap_net_bind_services?

Помощнику Authbind действительно нужен корень setuid, или он может работать с возможностью CAP_NET_BIND_SERVICES и все еще работать?
14.02.2014
1
ответ

Почему не делает setuid на работе/sbin/dhclient, как предназначено?

Я - единственный пользователь на своей машине и предпочитаю не вводить sudo каждый раз, когда я использую dhclient. Поэтому я попробовал sudo chmod u+s/sbin/dhclient. Однако, когда я впоследствии выполняю dhclient wlan0 от не-...
22.01.2014
1
ответ

как записать команду, которые выполняют программу suid

Мой вопрос: существует ли способ записать все команды, кто выполняет suid программу? Как то, что .bash_history делают, но только setuid программы.
24.04.2013
1
ответ

Как делает наличие/dev/fd, делают под управлением сценарии оболочки под sudo сейфом?

В конце страницы справочника для sudo существует следующий комментарий: Выполнение сценариев оболочки через sudo может выставить те же ошибки ядра, которые делают setuid сценарии оболочки небезопасными в некоторых операционных системах...
21.03.2013
1
ответ

Как настроить сценарий для выполнения как корень нев интерактивном режиме?

Я должен настроить следующий сценарий для выполнения как корень каждый раз, когда я вхожу в систему: #!/bin/zsh усекают-s 0 ~yourstruly/.juniper_networks/network_connect/ncsvc.log, который я знаю, как запустить скрипт как корень...
02.03.2013
1
ответ

Очистите setuid разрешение с помощью числового режима

На Linux Ubuntu у меня есть каталог с setuid набором битов (drwsr-xr-x), который я хочу сбросить. Ни chmod 755, ни chmod 0755, ни chmod 00755 (я, хотя, возможно, первый 0 интерпретируется как просто "...
14.01.2013
1
ответ

корневая программа с setuid обдумала

Ping является программой, принадлежавшей корню с набором битов идентификатора пользователя. $ ls-l, 'которые проверяют с помощью ping-запросов' корневой корень-rwsr-xr-x 1 35752 4 ноября 2011/bin/ping Насколько я понимаю, если пользователь выполняет проце
15.10.2012
0
ответов

Невозможно снова назначить права суперпользователя моему процессу с помощью setuid (0 )в том же цикле загрузки

Я добавил возможность, используя следующую команду на терминале (вместо установки CAP _SETUID в папке -в файле ). Проверено, что setuid/seteuid работает. setcap cap _sys _admin,cap _setuid+ep /usr/bin/
23.11.2021
0
ответов

Как объяснить все подробности с помощью команды 'ls' на freebsd и что означает цвет?

Я пытаюсь клонировать каталог с помощью команды cp, но некоторые атрибуты потеряны. Например, когда я пытаюсь запустить команду sudo из скопированного дерева, выдается ошибка. sudo :/usr/bin/sudo должен принадлежать...
07.08.2021
0
ответов

Как получить доступ/установить другие переменные среды пользователя после setregid ()и setreuid ()в C

У меня есть привилегированная программа на C, которая выполняется стандартным пользователем (, скажем, stduser ), и при выполнении переключается на системного пользователя (, скажем, sysuser )следующим образом. По сути, я пытаюсь сделать что-то похожее на
14.10.2020
0
ответов

что такое utempter и почему xterm хочет его использовать?

когда я запускаю xterm, он пытается запустить бинарный файл :/usr/lib/x86 _64 -linux -gnu/utempter/uttempter Я не смог найти никакой информации о том, для чего нужен этот двоичный файл. man uttempter не имеет входа, и ищет в Интернете...
19.08.2020
0
ответов

Распространенные двоичные файлы с поддержкой выполнения команд, такие как `awk` и `vim`, не учитывающие бит setuid?

Я повышаю безопасность системы Linux и хочу протестировать (на основе setuid) экранирование оболочки с помощью обычных двоичных файлов, таких как awk, vim и т. д., поддерживающих выполнение команд. Тем не менее, все бинарные файлы, которые я тестировал, к
26.03.2020
0
ответов

setuid не работает

Я пытался узнать, как работает setuid. Поэтому я сделал фиктивную программу, которая просто печатает текущего пользователя: #include использование пространства имен std; int main(){ cout << system("id -...
01.02.2020
0
ответов

Как связаны между собой setuid, suid, sudo и su? [дубликат]

У меня такое ощущение, что бит setuid, опция монтирования nosuid, sudo и su связаны по их именам. Но как они связаны друг с другом? Некоторые из них используются вместе? Если они ...
25.09.2019
0
ответов

, Как делает Magisk на Android, работают su без setuid и возможностей?

я читал в другом ответе, что на Android двоичные файлы su стараются не должными быть быть setuid при помощи возможностей файловой системы как cap_setuid. Но затем я пытался проверить это, и к моему удивлению, я нашел нет...
15.08.2018
0
ответов

Как отказаться от привилегии процесса, инициированного пользователем root?

Я хочу запустить процесс JBoss с пользователем root, потому что мне нужно привязать порты (<1024). Но после запуска процесса я должен отказаться от привилегии инициированного процесса. Является ли это возможным? Если ...
17.11.2017
0
ответов

Как PAM проверяет пароль пользователя в непривилегированных процессах?

PAM удается проверить пароль пользователя при вызове из непривилегированных программ блокировки экрана. Например: Пароль для команды экрана блокировки экрана GNU? https://github.com/google/xsecurelock Я не могу найти ни одного SUID -...
14.09.2017
0
ответов

Как я могу настроить параметры unix для 360 Spatial Workstation (в частности, звуковые плагины vst и aax), чтобы заставить ее работать от имени администратора?

Существуют бесплатные vst и Плагины aax (Pro Tools), устанавливаемые как часть 360 Spatial Workstation. Они неактивны (как будто требуется лицензия) или невидимы (VST, например, в Ableton Live). Если вы войдете в систему ...
30.06.2016
0
ответов

пользователи без root могут выполнять команду passwd как root, почему они не могут изменить пароль root? [duplicate]

Я знаю о бите setuid в файле /bin/passwd, который позволяет нам (не-root пользователям) запускать эту команду как root пользователь. Запуск команды passwd требует прав root для изменения файла /etc/shadow. Мой вопрос ...
04.02.2016
0
ответов

пример setuid из Википедии: 4700

Я читал о setuid в Википедии. Один из примеров выглядит следующим образом: 4700 SUID для исполняемого файла, принадлежащего «root». Пользователь с именем «tails» пытается выполнить файл. Файл ...
22.12.2015