O setuidbit de permissão diz ao Linux para executar um programa com o ID do usuário efetivo do proprietário em vez do executor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o...
Eu tenho um processo que precisa de privilégios de root quando executado por um usuário normal. Aparentemente, eu posso usar o "bit setuid" para fazer isso. Qual é a maneira correta de fazer isso em um sistema POSIX? Além disso, como posso fazer isso com um script que usa um intérprete (bash,...
Um aplicativo enorme precisa, em um momento específico, executar um pequeno número de gravações em um arquivo que requer permissões de root. Na verdade, não é um arquivo, mas uma interface de hardware que é exposta ao Linux como um arquivo. Para evitar conceder privilégios de root a todo o...
Eu administro uma caixa Gentoo Hardened que usa recursos de arquivo para eliminar a maior parte da necessidade de binários raiz setuid (por exemplo, /bin/pingtem CAP_NET_RAW, etc). De fato, o único binário que me resta é este: abraxas ~ # find / -xdev -type f -perm
Sou relativamente novo nos conceitos mencionados na pergunta e ler sobre eles de diferentes fontes apenas os torna mais confusos. Então é isso que eu entendi até agora: Quando recebemos permissões para um arquivo, elas se parecem com isso: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23...
Eu escrevi um programa que chama setuid(0)e execve("/bin/bash",NULL,NULL). Então eu fiz chown root:root a.out && chmod +s a.out Quando executo ./a.out, recebo um shell raiz. No entanto, quando faço gdb a.outisso, inicia o processo como usuário normal e inicia um shell de usuário. Então...
O que realmente significa o GID? Eu pesquisei no Google e foi isso que o linux.about.com disse: Número de identificação do grupo para o processo. Números de grupo válidos são fornecidos em /etc/groupe no campo GID do /etc/passwdarquivo. Quando um processo é iniciado, seu GID é definido como o...
Eu estava experimentando um pouco e notei algo estranho: definir o bit setuid em uma cópia do bash localizada em /usr/bin/bash-testparecia não ter efeito. Quando executei uma instância de bash-test, meu diretório inicial não estava definido /roote, quando executei o whoamicomando bash-test, meu...
A opção "--up" no OpenVPN é normalmente usada para roteamento etc. E, portanto, é processada antes que o OpenVPN descarte os privilégios de root para executar como ninguém. No entanto, estou invocando scripts de shell que precisam executar como um usuário não privilegiado. Como faço isso? Estudei...
Ping é um programa de propriedade da raiz com o conjunto de bits de identificação do usuário. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Pelo que entendi, se um usuário executar o processo de ping, o ID do usuário efetivo mudará do ID do usuário real (ou seja, o ID do...
Quando um usuário normal deseja alterar o arquivo passwd, o usuário por setuid recebe o acesso efetivo do usuário. O usuário se torna root temporariamente e pode editar a senha. No entanto, você só pode editar sua senha corretamente, e nem todo mundo? No entanto, seu acesso efetivo ao usuário é...
Alguém pode, por favor, explicar o mecanismo set-user-ID no Unix? Qual foi a lógica por trás dessa decisão de design? Como é diferente do mecanismo de identificação do usuário
Processos que diminuem os privilégios via setuid()e setgid()parecem não herdar as associações de grupo do uid / gid que eles definem. Eu tenho um processo de servidor que deve ser executado como root para abrir uma porta privilegiada; depois disso, ele é redimensionado para um uid / gid não...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo portanto, sudoé executável por qualquer usuário, e qualquer usuário que executa sudoterá root como o ID do usuário efetivo do processo porque o bit set-user-id /usr/bin/sudoestá definido. De
Eu sei que a ativação do setuid em scripts tem problemas de segurança e, portanto, é inativa por padrão, mas espero que funcione para executáveis. Eu criei e executável que mostra o uid como saída, seguindo as instruções descritas neste post: Permitir setuid em scripts de shell Mas ele retorna o...
Temos imagens Linux baseadas em RH; no qual tenho que "aplicar" alguns "arquivos especiais" para atualizá-los para a versão de desenvolvimento mais recente do nosso produto. A pessoa que criou o arquivo concluiu que dentro da nossa imagem de base, algumas permissões estão erradas; então nos...
Suponho que um arquivo executável com o conjunto de bits SetUID esteja em execução como proprietário, mas não consigo reproduzi-lo. Eu tentei o seguinte. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # Verificado $ sudo sh prepare.sh $ ./bash $ id -u 1000 $ exit $ $ cat...
Eu escrevi o código: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } compilado com o comando: gcc a.c -o a.out adicionado bit setuid: sudo chown root.root a.out sudo chmod 4755 a.out No Ubuntu 14.04, quando executo como usuário geral, tenho privilégios de...