Новые вопросы с тегом «setuid»
Всего найдено 31 вопрос
0
голосов
0
ответов
378
просмотров
Проблемы с правами доступа в программе setuid-root
Я написал программу, скомпилировал ее, скопировал в / usr / local / bin / и дал ей разрешение на доступ к файлу setuid-root. К сожалению, я не могу заставить программу работать должным образом из-за проблем с разрешениями, то есть она работает хорошо, когда я называю ее непривилегированным пользоват...
спросил Christoph 5 лет назад
1
голосов
2
ответа
905
просмотров
Setuid и setgid не работают
У меня проблема с setuid и setgid. Я написал этот код C: int main() { setuid(0); setgid(0); system("/path/to/script.sh"); return 0; } Скомпилировал его с помощью gcc: gcc test.c -o test Тогда я использовал chmod +s. Там script.shесть только idкоманда. Вот разрешения для testисполняемого файла: -rw...
спросил Deci 6 лет назад
0
голосов
1
ответ
304
просмотра
Как `создать копию setuid` какой-либо команды?
Я читаю книгу, How Linux Worksи я кое-что не понимаю: В обычных системах Linux большинство процессов имеют одинаковые effective user IDи real user ID. По умолчанию psи другие программы диагностики системы показывают effective user ID. Чтобы просмотреть действительные и реальные идентификаторы польз...
спросил cmal 6 лет назад
1
голосов
0
ответов
268
просмотров
бит setgid не сохраняется во время вызова execl
У меня ситуация, которую я не могу объяснить: у меня есть исполняемый файл с установленным битом. Когда я вызываю getegid (), он возвращает ожидаемую группу. Но как только я создаю из него оболочку с помощью execl, оболочка уже не имеет этого эффективного gid, а тот, кто его запускает. Это на самом...
спросил Moshe Kravchik 6 лет назад
1
голосов
0
ответов
324
просмотра
бит setuid имеет различное поведение в зависимости от каталога
Я проверял разрешение setuid, и у меня возникли проблемы с его настройкой. Допустим, я делаю тесты с двумя пользователями owneruserи otheruser. Я написал простую программу на c, все, что она делает, это вызывает system()для отображения текущего пользователя. testid.c: int main(void) { setresgid(222,...
спросил wallek876 7 лет назад
4
голосов
1
ответ
328
просмотров
Как установить разрешения для каталога, который завещает его разрешения всем подкаталогам?
Есть ли способ установить разрешения для каталога * nix, чтобы при создании подкаталога был создан подкаталог со всеми разрешениями в качестве родительского каталога? Есть следующее, но, похоже, не все, о чем я прошу: В большинстве систем, если установлен бит set-group-ID каталога, вновь созданные...
спросил boardrider 7 лет назад
3
голосов
0
ответов
360
просмотров
iptables, groups и setgid
У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно разрешить только некоторым программам использовать сервисы, основанные на их (e?) Gid. Исходя из этого, я могу использовать бит set-group-id, чтобы изменить egid программы и, таким образом, управлять фильтром на основе при...
спросил Taurre 7 лет назад
0
голосов
0
ответов
317
просмотров
setuid не работает над сценарием
Я работаю на машине RHEL 6.7. Я хотел бы сделать скрипт, который принадлежит root, но может быть запущен другими пользователями. Однако я все еще хочу, чтобы действия внутри скрипта запускались от имени пользователя root. Поэтому я хочу установить бит suid в этом скрипте. Прямо сейчас у меня есть сл...
спросил Lupuss 8 лет назад
0
голосов
1
ответ
382
просмотра
не разрешать пользователю убивать программу, запущенную другим пользователем с помощью бита setuid
У меня есть двоичный файл с разрешениями ниже. -rwsr-xr-x. 1 root root поэтому, когда какой-то пользователь X пытается выполнить двоичный файл, он запускается от имени пользователя root. Более того, пользователь может убить этот процесс (запущенный от имени пользователя root) из своего идентификат...
спросил varun 8 лет назад
4
голосов
1
ответ
1955
просмотров
Зачем использовать бомбы команды sudo, когда команда sudo работает?
мое имя пользователя разрешено выполнять sudo команда тогда почему эта бомба strace sudo команда с ошибкой: sudo: must be setuid root
спросил user322908 8 лет назад
8
голосов
1
ответ
3108
просмотров
Почему для ping требуется бит setuid?
В версии Jessie для Raspberry Pi pingтребуется установить setuidбит. Что является обоснованием для этого?
спросил Old Geezer 8 лет назад
3
голосов
2
ответа
2215
просмотров
Android / Linux игнорирует флаг setuid
Я пытаюсь получить root-доступ к своему китайскому планшету x86. С адб у меня есть рут. Я скопировал двоичный файл "sh" и установил бит setuid, и из adb он работает как положено: 1|shell@x98air3g_c5j8:/ $ which su.sh /system/xbin/su.sh shell@x98air3g_c5j8:/ $ ls -al /system/xbin/su.sh -rwsr-sr-x roo...
спросил Miha 8 лет назад
0
голосов
1
ответ
293
просмотра
Как я могу обернуть разумный текстовый файл скриптом Bash, который позволяет каждому пользователю использовать $ USER?
Итак, у меня есть файл, в data.txtкотором хранится имя пользователя и некоторые данные, по одной строке на пользователя. Я хотел бы иметь скрипт Bash, который может быть запущен пользователями и позволяет им вызывать grep -w "^$USER" data.txt чтобы получить их часть информации, но не в состоянии пр...
спросил Pavel 9 лет назад
1
голосов
0
ответов
277
просмотров
Установлен бит setuid для root, но реальный идентификатор пользователя не равен 0
Моя программа permissiontestимеет следующие привилегии: -rwsrwxrwx 1 root root 8664 Nov 18 15:59 permissiontest Он состоит из следующего кода при запуске от имени пользователя без полномочий root: #include <stdio.h> #include <stdlib.h> int main(int argc, char** argv) { printf("EUID: %d...
спросил Birk 9 лет назад
0
голосов
1
ответ
233
просмотра
Группа пользователей при запуске исполняемого файла setuid
Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2. Я вижу, что исполняемый файл не может получить доступ к файлам, принадлежащим root и group1 (другие не имеют доступа, (550, root, group1)). Поч...
спросил Phelodas 9 лет назад
1
голосов
1
ответ
685
просмотров
Запрашивать пароль sudo в корневом каталоге setuid
У меня есть root-файл setuid with_sudo.binсо следующим исходным кодом: /* with_sudo.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h> int main() { printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("/usr/bin...
спросил Akshay Krishnan R 9 лет назад
0
голосов
1
ответ
364
просмотра
Linux setuid программы / файлы
как найти файлы на основе информации о времени, такой как создание, изменение и доступ. Полезно находить файлы до определенного времени, после определенного времени и между двумя периодами. какую команду в Linux я должен использовать? Я понимаю, чтобы найти файлы setuid на компьютерах Linux, я долже...
спросил user372869 10 лет назад
0
голосов
2
ответа
377
просмотров
продолжение: почему файлы shebang не подходят?
ответ на следующий вопрос https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts . есть очень хороший ответ Жиля. увы я этого не понимаю. ничто из описанного там не выглядит по-разному между исполняемыми файлами и интерпретируемыми. сценарии имели условие замены файла гонки, но...
спросил ivo Welch 10 лет назад
1
голосов
0
ответов
517
просмотров
Странное поведение для setuid и setgid
Я делаю небольшой эксперимент со специальными битами привилегий следующим образом: [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 /home/touch [root@localhost~]# chmod u+s,g+s /home/touch [root@localhost~]# ls -l /home/touch -rwsr-sr-x 1...
спросил yuanlinios 10 лет назад
0
голосов
2
ответа
1740
просмотров
Почему мои настройки с NFS и setuid не работают в Linux
Я использую Linux. На машине AI есть такие настройки NFS в etc/exports: /home 10.0.129.130(rw,no_root_squash) Я монтирую этот каталог на машине A на /home/nfs/машине B. И я установил setuid, используя chmod u+x program1.sh. На компьютере BI нужно, чтобы пользователь xyzзапустил program1.shпривилеги...
спросил Marcus Thornton 10 лет назад
0
голосов
1
ответ
386
просмотров
Команда Setuid, кажется, не работает
У меня было установлено приложение Windows на компьютере Linux Mint, например, в каталоге Demo. И в папке Demo, у меня есть структура каталогов файлов следующим образом -rwxrwxrwx spuser spuser aaa.dll -rwxrwxrwx spuser spuser bbb.ttf -rwxrwxrwx spuser spuser ccc.ref -rwsrwxrwx spuser spuser Dem...
спросил user3571241 10 лет назад
1
голосов
1
ответ
703
просмотра
Разрабатываете и разворачиваете приложение, которое будет запускаться от имени root с помощью setuid?
У меня есть приложение, которое должно работать с правами root. Использование бита setuid в файле приложения кажется логичным выбором. Насколько я понимаю, setuid состоит в том, что файлы должны принадлежать пользователю root и быть доступными для записи только пользователю root, в противном случае...
спросил Allyl Isocyanate 11 лет назад
2
голосов
0
ответов
870
просмотров
Как запустить скрипт php (через веб-сервер) от имени другого пользователя в Mac OS X
Я пытаюсь вызвать исполняемый файл из скрипта PHP, который должен запускаться от имени другого пользователя (НЕ root), как обычно работает веб-сервер. Я подумал, что должно быть достаточно просто установить бит setuid для рассматриваемого исполняемого файла, поскольку он уже принадлежит пользователю...
спросил Michael 11 лет назад
1
голосов
1
ответ
476
просмотров
Можно ли загрузить файл setuid-set в каталоги, доступные по ftp?
Просто любопытно, можно ли загружать файлы, установленные с разрешением setuid, в каталоги с помощью ftp и сохранять разрешение setuid? Или FTP всегда меняет разрешение?
спросил user41648 12 лет назад
27
голосов
2
ответа
58340
просмотров
Можно ли сделать так, чтобы скрипт всегда выполнялся от имени пользователя root?
Как заставить скрипт выполняться от имени пользователя root, независимо от того, кто его выполняет? Я читал о setuid, но я не уверен, как это сделать. Я использую Linux, Ubuntu 12.04 LTS.
спросил HappyDeveloper 12 лет назад
1
голосов
3
ответа
425
просмотров
Все ли мои программы имеют права владельца на все мои файлы?
Я беспокоюсь о том, что все мои программы имеют полный доступ ко всем моим файлам. Например, мой пользователь 'Джон'. Я устанавливаю какую-то программу, скажем Dropbox. Dropbox работает как «Джон». Поэтому он имеет не только полные права на свои файлы в ~ / .dropbox, но и на все файлы, включая ~. 1)...
спросил HappyDeveloper 12 лет назад
3
голосов
1
ответ
881
просмотр
Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?
Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у меня нет запасного диска для тестирования.
спросил flarn2006 13 лет назад
9
голосов
7
ответов
26157
просмотров
Как запустить программу от имени пользователя root без «sudo»?
У меня есть определенная двоичная программа на OS X, которая может быть запущена только от имени пользователя root. Я устал от предвосхищения sudoкаждый раз, когда я вызываю его и набираю пароль, и хотел бы, чтобы он автоматически запускался с правами root, когда я регулярно вызываю его, не запрашив...
спросил UrEl 13 лет назад
1
голосов
1
ответ
4077
просмотров
Странное поведение strace и setuid: разрешение не разрешено, но не работает нормально
Это связано с этим вопросом . У меня есть скрипт ( fix-permissions.sh), который исправляет некоторые права доступа к файлам: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ И небольшая программа для запуска этого, которая называется setuid: #include "sys/types.h" #include...
спросил James 13 лет назад
1
голосов
2
ответа
1390
просмотров
Разрешить пользователю выполнять сценарий оболочки, не видя его содержимого?
Я хотел бы иметь HG-хук, который отправляет электронную почту, используя учетную запись Gmail. Очевидно, я не хочу, чтобы кто-либо мог прочитать сценарий отправки электронной почты, кроме меня или root, поскольку в нем есть пароль, поэтому я попробовал вот что: -rwsr-xr-x 1 james james 58 Feb 18 12:...
спросил James 13 лет назад