Новые вопросы с тегом «setuid»

Всего найдено 31 вопрос

0
голосов
0
ответов
325
просмотров

Проблемы с правами доступа в программе setuid-root

Я написал программу, скомпилировал ее, скопировал в / usr / local / bin / и дал ей разрешение на доступ к файлу setuid-root. К сожалению, я не могу заставить программу работать должным образом из-за проблем с разрешениями, то есть она работает хорошо, когда я называю ее непривилегированным пользоват...
спросил Christoph 5 лет назад

1
голосов
2
ответа
847
просмотров

Setuid и setgid не работают

У меня проблема с setuid и setgid. Я написал этот код C: int main() { setuid(0); setgid(0); system("/path/to/script.sh"); return 0; } Скомпилировал его с помощью gcc: gcc test.c -o test Тогда я использовал chmod +s. Там script.shесть только idкоманда. Вот разрешения для testисполняемого файла: -rw...
спросил Deci 5 лет назад

0
голосов
1
ответ
261
просмотр

Как `создать копию setuid` какой-либо команды?

Я читаю книгу, How Linux Worksи я кое-что не понимаю: В обычных системах Linux большинство процессов имеют одинаковые effective user IDи real user ID. По умолчанию psи другие программы диагностики системы показывают effective user ID. Чтобы просмотреть действительные и реальные идентификаторы польз...
спросил cmal 5 лет назад

1
голосов
0
ответов
221
просмотр

бит setgid не сохраняется во время вызова execl

У меня ситуация, которую я не могу объяснить: у меня есть исполняемый файл с установленным битом. Когда я вызываю getegid (), он возвращает ожидаемую группу. Но как только я создаю из него оболочку с помощью execl, оболочка уже не имеет этого эффективного gid, а тот, кто его запускает. Это на самом...
спросил Moshe Kravchik 5 лет назад

1
голосов
0
ответов
272
просмотра

бит setuid имеет различное поведение в зависимости от каталога

Я проверял разрешение setuid, и у меня возникли проблемы с его настройкой. Допустим, я делаю тесты с двумя пользователями owneruserи otheruser. Я написал простую программу на c, все, что она делает, это вызывает system()для отображения текущего пользователя. testid.c: int main(void) { setresgid(222,...
спросил wallek876 6 лет назад

4
голосов
1
ответ
291
просмотр

Как установить разрешения для каталога, который завещает его разрешения всем подкаталогам?

Есть ли способ установить разрешения для каталога * nix, чтобы при создании подкаталога был создан подкаталог со всеми разрешениями в качестве родительского каталога? Есть следующее, но, похоже, не все, о чем я прошу: В большинстве систем, если установлен бит set-group-ID каталога, вновь созданные...
спросил boardrider 6 лет назад

3
голосов
0
ответов
312
просмотров

iptables, groups и setgid

У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно разрешить только некоторым программам использовать сервисы, основанные на их (e?) Gid. Исходя из этого, я могу использовать бит set-group-id, чтобы изменить egid программы и, таким образом, управлять фильтром на основе при...
спросил Taurre 7 лет назад

0
голосов
0
ответов
284
просмотра

setuid не работает над сценарием

Я работаю на машине RHEL 6.7. Я хотел бы сделать скрипт, который принадлежит root, но может быть запущен другими пользователями. Однако я все еще хочу, чтобы действия внутри скрипта запускались от имени пользователя root. Поэтому я хочу установить бит suid в этом скрипте. Прямо сейчас у меня есть сл...
спросил Lupuss 7 лет назад

0
голосов
1
ответ
350
просмотров

не разрешать пользователю убивать программу, запущенную другим пользователем с помощью бита setuid

У меня есть двоичный файл с разрешениями ниже. -rwsr-xr-x. 1 root root поэтому, когда какой-то пользователь X пытается выполнить двоичный файл, он запускается от имени пользователя root. Более того, пользователь может убить этот процесс (запущенный от имени пользователя root) из своего идентификат...
спросил varun 7 лет назад

4
голосов
1
ответ
1902
просмотра

Зачем использовать бомбы команды sudo, когда команда sudo работает?

мое имя пользователя разрешено выполнять sudo команда тогда почему эта бомба strace sudo команда с ошибкой: sudo: must be setuid root
спросил user322908 7 лет назад

8
голосов
1
ответ
3071
просмотр

Почему для ping требуется бит setuid?

В версии Jessie для Raspberry Pi pingтребуется установить setuidбит. Что является обоснованием для этого?
спросил Old Geezer 8 лет назад

3
голосов
2
ответа
2178
просмотров

Android / Linux игнорирует флаг setuid

Я пытаюсь получить root-доступ к своему китайскому планшету x86. С адб у меня есть рут. Я скопировал двоичный файл "sh" и установил бит setuid, и из adb он работает как положено: 1|shell@x98air3g_c5j8:/ $ which su.sh /system/xbin/su.sh shell@x98air3g_c5j8:/ $ ls -al /system/xbin/su.sh -rwsr-sr-x roo...
спросил Miha 8 лет назад

0
голосов
1
ответ
253
просмотра

Как я могу обернуть разумный текстовый файл скриптом Bash, который позволяет каждому пользователю использовать $ USER?

Итак, у меня есть файл, в data.txtкотором хранится имя пользователя и некоторые данные, по одной строке на пользователя. Я хотел бы иметь скрипт Bash, который может быть запущен пользователями и позволяет им вызывать grep -w "^$USER" data.txt чтобы получить их часть информации, но не в состоянии пр...
спросил Pavel 8 лет назад

1
голосов
0
ответов
246
просмотров

Установлен бит setuid для root, но реальный идентификатор пользователя не равен 0

Моя программа permissiontestимеет следующие привилегии: -rwsrwxrwx 1 root root 8664 Nov 18 15:59 permissiontest Он состоит из следующего кода при запуске от имени пользователя без полномочий root: #include <stdio.h> #include <stdlib.h> int main(int argc, char** argv) { printf("EUID: %d...
спросил Birk 8 лет назад

0
голосов
1
ответ
199
просмотров

Группа пользователей при запуске исполняемого файла setuid

Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2. Я вижу, что исполняемый файл не может получить доступ к файлам, принадлежащим root и group1 (другие не имеют доступа, (550, root, group1)). Поч...
спросил Phelodas 8 лет назад

1
голосов
1
ответ
621
просмотр

Запрашивать пароль sudo в корневом каталоге setuid

У меня есть root-файл setuid with_sudo.binсо следующим исходным кодом: /* with_sudo.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h> int main() { printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("/usr/bin...
спросил Akshay Krishnan R 9 лет назад

0
голосов
1
ответ
326
просмотров

Linux setuid программы / файлы

как найти файлы на основе информации о времени, такой как создание, изменение и доступ. Полезно находить файлы до определенного времени, после определенного времени и между двумя периодами. какую команду в Linux я должен использовать? Я понимаю, чтобы найти файлы setuid на компьютерах Linux, я долже...
спросил user372869 9 лет назад

0
голосов
2
ответа
327
просмотров

продолжение: почему файлы shebang не подходят?

ответ на следующий вопрос https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts . есть очень хороший ответ Жиля. увы я этого не понимаю. ничто из описанного там не выглядит по-разному между исполняемыми файлами и интерпретируемыми. сценарии имели условие замены файла гонки, но...
спросил ivo Welch 9 лет назад

1
голосов
0
ответов
476
просмотров

Странное поведение для setuid и setgid

Я делаю небольшой эксперимент со специальными битами привилегий следующим образом: [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 /home/touch [root@localhost~]# chmod u+s,g+s /home/touch [root@localhost~]# ls -l /home/touch -rwsr-sr-x 1...
спросил yuanlinios 9 лет назад

0
голосов
2
ответа
1703
просмотра

Почему мои настройки с NFS и setuid не работают в Linux

Я использую Linux. На машине AI есть такие настройки NFS в etc/exports: /home 10.0.129.130(rw,no_root_squash) Я монтирую этот каталог на машине A на /home/nfs/машине B. И я установил setuid, используя chmod u+x program1.sh. На компьютере BI нужно, чтобы пользователь xyzзапустил program1.shпривилеги...
спросил Marcus Thornton 9 лет назад

0
голосов
1
ответ
347
просмотров

Команда Setuid, кажется, не работает

У меня было установлено приложение Windows на компьютере Linux Mint, например, в каталоге Demo. И в папке Demo, у меня есть структура каталогов файлов следующим образом -rwxrwxrwx spuser spuser aaa.dll -rwxrwxrwx spuser spuser bbb.ttf -rwxrwxrwx spuser spuser ccc.ref -rwsrwxrwx spuser spuser Dem...
спросил user3571241 9 лет назад

1
голосов
1
ответ
666
просмотров

Разрабатываете и разворачиваете приложение, которое будет запускаться от имени root с помощью setuid?

У меня есть приложение, которое должно работать с правами root. Использование бита setuid в файле приложения кажется логичным выбором. Насколько я понимаю, setuid состоит в том, что файлы должны принадлежать пользователю root и быть доступными для записи только пользователю root, в противном случае...
спросил Allyl Isocyanate 10 лет назад

2
голосов
0
ответов
829
просмотров

Как запустить скрипт php (через веб-сервер) от имени другого пользователя в Mac OS X

Я пытаюсь вызвать исполняемый файл из скрипта PHP, который должен запускаться от имени другого пользователя (НЕ root), как обычно работает веб-сервер. Я подумал, что должно быть достаточно просто установить бит setuid для рассматриваемого исполняемого файла, поскольку он уже принадлежит пользователю...
спросил Michael 11 лет назад

1
голосов
1
ответ
428
просмотров

Можно ли загрузить файл setuid-set в каталоги, доступные по ftp?

Просто любопытно, можно ли загружать файлы, установленные с разрешением setuid, в каталоги с помощью ftp и сохранять разрешение setuid? Или FTP всегда меняет разрешение?
спросил user41648 11 лет назад

27
голосов
2
ответа
58304
просмотра

Можно ли сделать так, чтобы скрипт всегда выполнялся от имени пользователя root?

Как заставить скрипт выполняться от имени пользователя root, независимо от того, кто его выполняет? Я читал о setuid, но я не уверен, как это сделать. Я использую Linux, Ubuntu 12.04 LTS.
спросил HappyDeveloper 11 лет назад

1
голосов
3
ответа
353
просмотра

Все ли мои программы имеют права владельца на все мои файлы?

Я беспокоюсь о том, что все мои программы имеют полный доступ ко всем моим файлам. Например, мой пользователь 'Джон'. Я устанавливаю какую-то программу, скажем Dropbox. Dropbox работает как «Джон». Поэтому он имеет не только полные права на свои файлы в ~ / .dropbox, но и на все файлы, включая ~. 1)...
спросил HappyDeveloper 11 лет назад

3
голосов
1
ответ
846
просмотров

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у меня нет запасного диска для тестирования.
спросил flarn2006 12 лет назад

9
голосов
7
ответов
26111
просмотров

Как запустить программу от имени пользователя root без «sudo»?

У меня есть определенная двоичная программа на OS X, которая может быть запущена только от имени пользователя root. Я устал от предвосхищения sudoкаждый раз, когда я вызываю его и набираю пароль, и хотел бы, чтобы он автоматически запускался с правами root, когда я регулярно вызываю его, не запрашив...
спросил UrEl 12 лет назад

1
голосов
1
ответ
4036
просмотров

Странное поведение strace и setuid: разрешение не разрешено, но не работает нормально

Это связано с этим вопросом . У меня есть скрипт ( fix-permissions.sh), который исправляет некоторые права доступа к файлам: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ И небольшая программа для запуска этого, которая называется setuid: #include "sys/types.h" #include...
спросил James 13 лет назад

1
голосов
2
ответа
1359
просмотров

Разрешить пользователю выполнять сценарий оболочки, не видя его содержимого?

Я хотел бы иметь HG-хук, который отправляет электронную почту, используя учетную запись Gmail. Очевидно, я не хочу, чтобы кто-либо мог прочитать сценарий отправки электронной почты, кроме меня или root, поскольку в нем есть пароль, поэтому я попробовал вот что: -rwsr-xr-x 1 james james 58 Feb 18 12:...
спросил James 13 лет назад