Вопросы с меткой [setuid]

Руководство по использованию метки setuid отсутствует.

141
голос
8ответов
71k показов

Запуск новых заданий в качестве непривилегированных пользователей

Какой канонический способ заставить задание выскочки изменить свой ИД пользователя и запустить скрипт как непривилегированный пользователь? Очевидно, что можно использовать su или sudo , но это ...
27
голосов
2ответа
59k показов

Можно ли сделать так, чтобы скрипт всегда выполнялся от имени пользователя root?

Как заставить скрипт выполняться от имени пользователя root, независимо от того, кто его выполняет? Я читал о setuid, но я не уверен, как это сделать. Я использую Linux, Ubuntu 12.04 LTS.
9
голосов
7ответов
27k показов

Как запустить программу от имени пользователя root без "sudo"?

У меня есть определенная двоичная программа на OS X, которая может быть запущена только от имени пользователя root. Я устал от добавления sudo каждый раз, когда я вызываю его и вводю пароль, и хотел ...
9
голосов
1ответ
3k показов

Почему для ping требуется бит setuid?

В версии Jessie для Raspberry Pi для ping требуется установить бит setuid . Что является обоснованием для этого?
5
голосов
1ответ
2k показов

Зачем использовать бомбы команды sudo, когда команда sudo работает?

мое имя пользователя разрешено выполнять команда sudo тогда почему эта бомба команда strace sudo с ошибкой: sudo: must be setuid root
4
голоса
1ответ
124 показов

Как установить разрешения для каталога, который завещает его разрешения всем подкаталогам?

Есть ли способ установить разрешения для каталога * nix, чтобы при создании подкаталога был создан подкаталог со всеми разрешениями в качестве родительского каталога? Есть следующее, но, похоже, не ...
3
голоса
1ответ
758 показов

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у ...
3
голоса
0ответов
111 показов

iptables, groups и setgid

У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно позволить только некоторым программам использовать сервисы, основанные на их (e?)GID. Исходя из этого, я могу ...
3
голоса
2ответа
2k показов

Android / Linux игнорирует флаг setuid

Я пытаюсь получить root-доступ к своему китайскому планшету x86. С адб у меня есть рут. Я скопировал двоичный файл "sh" и установил бит setuid, и из adb он работает как положено: ...
2
голоса
0ответов
675 показов

Как запустить скрипт php (через веб-сервер) от имени другого пользователя в Mac OS X

Я пытаюсь вызвать исполняемый файл из скрипта PHP, который должен запускаться от имени другого пользователя (НЕ root), как обычно работает веб-сервер. Я подумал, что должно быть достаточно просто ...
1
голос
3ответа
130 показов

Все ли мои программы имеют права владельца на все мои файлы?

Я беспокоюсь о том, что все мои программы имеют полный доступ ко всем моим файлам. Например, мой пользователь 'Джон'. Я устанавливаю какую-то программу, скажем Dropbox. Dropbox работает как «Джон». ...
1
голос
2ответа
1k показов

Разрешить пользователю выполнять сценарий оболочки, не видя его содержимого?

Я хотел бы иметь HG-хук, который отправляет электронную почту, используя учетную запись Gmail. Очевидно, я не хочу, чтобы кто-либо мог прочитать сценарий отправки электронной почты, кроме меня или ...
1
голос
1ответ
4k показов

Странное поведение strace и setuid: разрешение не разрешено, но не работает нормально

Это связано с этим вопросом. У меня есть скрипт (fix-permissions.sh), который исправляет некоторые права доступа к файлам: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ И ...
1
голос
0ответов
62 показов

бит setuid имеет различное поведение в зависимости от каталога

Я проверял разрешение setuid, и у меня возникли проблемы с его настройкой. Допустим, я делаю тесты с двумя пользователями owneruser и otheruser . Я написал простую программу на c, все, что она ...
1
голос
0ответов
92 показов

Установлен бит setuid для root, но реальный идентификатор пользователя не равен 0

Моя программа permissiontest имеет следующие привилегии: -rwsrwxrwx 1 root root 8664 Nov 18 15:59 permissiontest Он состоит из следующего кода при запуске от имени пользователя без полномочий root: ...
1
голос
0ответов
23 показов

бит setgid не сохраняется во время вызова execl

У меня ситуация, которую я не могу объяснить: у меня есть исполняемый файл с установленным битом. Когда я вызываю getegid(), он возвращает ожидаемую группу. Но как только я создаю из него оболочку с ...
1
голос
1ответ
466 показов

Запрашивать пароль sudo в корневом каталоге setuid

У меня есть корневой файл setuid, with_sudo.bin , со следующим исходным кодом: /* with_sudo.c */ #include #include #include #include int main() { printf("\n\n ruid : %d \n euid : %d \n\n", ...
1
голос
1ответ
218 показов

Можно ли загрузить файл setuid-set в каталоги, доступные по ftp?

Просто любопытно, можно ли загружать файлы, установленные с разрешением setuid, в каталоги, используя ftp, и сохранять разрешение setuid? Или FTP всегда меняет разрешение?
1
голос
0ответов
332 показов

Странное поведение для setuid и setgid

Я делаю небольшой эксперимент со специальными битами привилегий следующим образом: [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 ...
1
голос
1ответ
52 показов

Злоупотребление suid программа

У меня есть несколько вопросов о бинарном setuid. Я знаю, что существует какая-то опасная программа (если вы разрешите использовать эту программу с помощью sudo, можно выйти из программы и получить ...
1
голос
1ответ
506 показов

Разрабатываете и разворачиваете приложение, которое будет запускаться от имени root с помощью setuid?

У меня есть приложение, которое должно работать с правами root. Использование бита setuid в файле приложения кажется логичным выбором. Насколько я понимаю, setuid состоит в том, что файлы должны ...
1
голос
2ответа
850 показов

Setuid и setgid не работают

У меня проблема с setuid и setgid. Я написал этот код C: int main() { setuid(0); setgid(0); system("/path/to/script.sh"); return 0; } Скомпилировал его с помощью gcc: gcc test.c -o test Тогда я ...
0
голосов
1ответ
107 показов

Как `создать копию setuid` какой-либо команды?

Я читаю книгу « How Linux Works и я кое-что не понимаю: В обычных системах Linux большинство процессов имеют одинаковый effective user ID и real user ID . По умолчанию ps и другие программы ...
0
голосов
1ответ
48 показов

Группа пользователей при запуске исполняемого файла setuid

Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2. Я вижу, что исполняемый файл не может ...
0
голосов
0ответов
126 показов

setuid не работает над сценарием

Я работаю на машине RHEL 6.7. Я хотел бы сделать скрипт, который принадлежит root, но может быть запущен другими пользователями. Однако я все еще хочу, чтобы действия внутри скрипта запускались от ...
0
голосов
1ответ
188 показов

не разрешать пользователю убивать программу, запущенную другим пользователем с помощью бита setuid

У меня есть двоичный файл с разрешениями ниже. -rwsr-xr-x. 1 root root поэтому, когда какой-либо пользователь X пытается выполнить двоичный файл, он запускается от имени root. Более того, ...
0
голосов
1ответ
54 показов

Как я могу обернуть разумный текстовый файл скриптом Bash, который позволяет каждому пользователю использовать $ USER?

Итак, у меня есть файл data.txt котором хранится имя пользователя и некоторые данные, по одной строке на пользователя. Я хотел бы иметь скрипт Bash, который может быть запущен пользователями и ...
0
голосов
1ответ
155 показов

Linux setuid программы / файлы

как найти файлы на основе информации о времени, такой как создание, изменение и доступ. Полезно находить файлы до определенного времени, после определенного времени и между двумя периодами. какую ...
0
голосов
2ответа
138 показов

продолжение: почему файлы shebang не подходят?

ответ на следующий вопрос https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts . есть очень хороший ответ Жиля. увы я этого не понимаю. ничто из описанного там не выглядит ...
0
голосов
2ответа
2k показов

Почему мои настройки с NFS и setuid не работают в Linux

Я использую Linux. На машине AI есть такая настройка NFS в etc/exports: /home 10.0.129.130(rw,no_root_squash) Я монтирую этот каталог на машине A в /home/nfs/ на машине B. И я установил setuid, ...
0
голосов
1ответ
181 показов

Команда Setuid, кажется, не работает

У меня было установлено приложение Windows на компьютере Linux Mint, например, в каталоге Demo. И в папке Demo, у меня есть структура каталогов файлов следующим образом -rwxrwxrwx spuser spuser ...
0
голосов
0ответов
27 показов

scp в авторизованную папку, чей родитель запрещен для меня, не удается

Я пытаюсь scp к папке, которая не моя. Его права установлены на 777, но scp сообщает мне, что Permission Denied. При настройке прав родительской папки, которая все еще не моя, на 777, scp успешно ...