Preguntas etiquetadas con setuid

El setuidbit de permiso le dice a Linux que ejecute un programa con la identificación de usuario efectiva del propietario en lugar del ejecutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 …

185 shell  scripting  setuid  security 

Tengo un proceso que necesita privilegios de root cuando lo ejecuta un usuario normal. Aparentemente puedo usar el "bit setuid" para lograr esto. ¿Cuál es la forma correcta de hacer esto en un sistema POSIX? Además, ¿cómo puedo hacer esto con un script que utiliza un intérprete (bash, perl, python, …

45 scripting  setuid 

Una gran aplicación necesita, en un momento específico, realizar una pequeña cantidad de escrituras en un archivo que requiere permisos de root. No es realmente un archivo, sino una interfaz de hardware que está expuesta a Linux como un archivo. Para evitar otorgar privilegios de root a toda la aplicación, …

35 privileges  setuid 

Administro un cuadro Gentoo Hardened que utiliza capacidades de archivo para eliminar la mayor parte de la necesidad de binarios setuid-root (por ejemplo, /bin/pingtiene CAP_NET_RAW, etc.). De hecho, el único binario que me queda es este: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # …

26 security  linux-kernel  glibc  setuid 

Soy relativamente nuevo en los conceptos mencionados en la pregunta y leer sobre ellos de diferentes fuentes solo los hace más confusos. Entonces esto es lo que entendí hasta ahora: Cuando se nos dan permisos para un archivo, se ven así: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin …

25 files  permissions  process  root  setuid 

Escribí un programa que llama setuid(0)y execve("/bin/bash",NULL,NULL). Entonces lo hice chown root:root a.out && chmod +s a.out Cuando ejecuto ./a.outme sale un shell de root. Sin embargo, cuando lo hago gdb a.out, comienza el proceso como usuario normal y lanza un shell de usuario. Entonces ... ¿puedo depurar un programa …

16 debugging  setuid  gdb 

Estaba experimentando un poco y noté algo extraño: establecer el bit setuid en una copia de bash ubicado en /usr/bin/bash-testparece no tener ningún efecto. Cuando ejecuté una instancia de bash-test, mi directorio de inicio no estaba configurado /rooty cuando ejecuté el whoamicomando bash-test, mi nombre de usuario no se informó …

14 linux  bash  setuid 

¿Qué significa realmente GID? Lo busqué en Google y esto es lo que dijo linux.about.com : Número de identificación de grupo para el proceso. Los números de grupo válidos se proporcionan en /etc/groupy en el campo de /etc/passwdarchivo GID . Cuando se inicia un proceso, su GID se establece en …

14 permissions  group  setuid 

Ping es un programa propiedad de root con el bit de identificación de usuario establecido. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Según tengo entendido, si un usuario ejecuta el proceso de ping, la identificación de usuario efectiva cambiará de la identificación de …

13 security  process  ping  privileges  setuid 

La opción "--up" en OpenVPN se usa normalmente para enrutamiento, etc. Y, por lo tanto, se procesa antes de que OpenVPN elimine los privilegios de root para ejecutarse como nadie. Sin embargo, estoy invocando scripts de shell que deben ejecutarse como un usuario sin privilegios. ¿Cómo puedo hacer eso? He …

13 shell-script  root  centos  privileges  setuid 

Cuando un usuario normal desea realizar cambios en el archivo passwd, se le dará acceso efectivo al usuario. El usuario se convierte en root temporalmente y puede editar passwd. Sin embargo, solo puede editar su contraseña correctamente, ¿y no todos los demás? Sin embargo, su acceso de usuario efectivo es …

13 setuid 

¿Alguien puede explicar el mecanismo de configuración de ID de usuario en Unix? ¿Cuál fue la razón detrás de esta decisión de diseño? ¿Cómo es diferente del mecanismo efectivo de identificación de usuario?

12 command-line  process  architecture  privileges  setuid 

Procesos que reducen los privilegios a través de setuid()y setgid()no parecen heredar las pertenencias a grupos del uid / gid que establecen. Tengo un proceso de servidor que debe ejecutarse como root para abrir un puerto privilegiado; después de eso se reduce a un uid / gid no privilegiado específico, …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo por lo que sudoes ejecutable por cualquier usuario, y cualquier usuario que ejecuta sudotendrán raíz que el identificador de usuario efectivo del proceso ya que el bit set-user-id de /usr/bin/sudoes conjunto. Desde https://unix.stackexchange.com/a/11287/674 La diferencia más visible …

10 sudo  executable  setuid 

Sé que habilitar setuid en los scripts tiene problemas de seguridad y, por lo tanto, está inactivo de forma predeterminada, pero espero que funcione para los ejecutables. Creé y ejecutable que muestra uid como salida siguiendo las instrucciones descritas en esta publicación: Permitir setuid en scripts de shell Pero devuelve …

9 permissions  executable  setuid