Вопросы с меткой [setuid]

Какой канонический способ заставить задание выскочки изменить свой ИД пользователя и запустить скрипт как непривилегированный пользователь? Очевидно, что можно использовать su или sudo , но это ...

Как заставить скрипт выполняться от имени пользователя root, независимо от того, кто его выполняет? Я читал о setuid, но я не уверен, как это сделать. Я использую Linux, Ubuntu 12.04 LTS.

У меня есть определенная двоичная программа на OS X, которая может быть запущена только от имени пользователя root. Я устал от добавления sudo каждый раз, когда я вызываю его и вводю пароль, и хотел ...

В версии Jessie для Raspberry Pi для ping требуется установить бит setuid . Что является обоснованием для этого?

мое имя пользователя разрешено выполнять команда sudo тогда почему эта бомба команда strace sudo с ошибкой: sudo: must be setuid root

Есть ли способ установить разрешения для каталога * nix, чтобы при создании подкаталога был создан подкаталог со всеми разрешениями в качестве родительского каталога? Есть следующее, но, похоже, не ...

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у ...

У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно позволить только некоторым программам использовать сервисы, основанные на их (e?)GID. Исходя из этого, я могу ...

Я пытаюсь получить root-доступ к своему китайскому планшету x86. С адб у меня есть рут. Я скопировал двоичный файл "sh" и установил бит setuid, и из adb он работает как положено: ...

Я пытаюсь вызвать исполняемый файл из скрипта PHP, который должен запускаться от имени другого пользователя (НЕ root), как обычно работает веб-сервер. Я подумал, что должно быть достаточно просто ...

Я беспокоюсь о том, что все мои программы имеют полный доступ ко всем моим файлам. Например, мой пользователь 'Джон'. Я устанавливаю какую-то программу, скажем Dropbox. Dropbox работает как «Джон». ...

Я хотел бы иметь HG-хук, который отправляет электронную почту, используя учетную запись Gmail. Очевидно, я не хочу, чтобы кто-либо мог прочитать сценарий отправки электронной почты, кроме меня или ...

Это связано с этим вопросом. У меня есть скрипт (fix-permissions.sh), который исправляет некоторые права доступа к файлам: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ И ...

Я проверял разрешение setuid, и у меня возникли проблемы с его настройкой. Допустим, я делаю тесты с двумя пользователями owneruser и otheruser . Я написал простую программу на c, все, что она ...

Моя программа permissiontest имеет следующие привилегии: -rwsrwxrwx 1 root root 8664 Nov 18 15:59 permissiontest Он состоит из следующего кода при запуске от имени пользователя без полномочий root: ...

У меня ситуация, которую я не могу объяснить: у меня есть исполняемый файл с установленным битом. Когда я вызываю getegid(), он возвращает ожидаемую группу. Но как только я создаю из него оболочку с ...

У меня есть корневой файл setuid, with_sudo.bin , со следующим исходным кодом: /* with_sudo.c */ #include #include #include #include int main() { printf("\n\n ruid : %d \n euid : %d \n\n", ...

Просто любопытно, можно ли загружать файлы, установленные с разрешением setuid, в каталоги, используя ftp, и сохранять разрешение setuid? Или FTP всегда меняет разрешение?

Я делаю небольшой эксперимент со специальными битами привилегий следующим образом: [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 ...

У меня есть несколько вопросов о бинарном setuid. Я знаю, что существует какая-то опасная программа (если вы разрешите использовать эту программу с помощью sudo, можно выйти из программы и получить ...

У меня есть приложение, которое должно работать с правами root. Использование бита setuid в файле приложения кажется логичным выбором. Насколько я понимаю, setuid состоит в том, что файлы должны ...

У меня проблема с setuid и setgid. Я написал этот код C: int main() { setuid(0); setgid(0); system("/path/to/script.sh"); return 0; } Скомпилировал его с помощью gcc: gcc test.c -o test Тогда я ...

Я читаю книгу « How Linux Works и я кое-что не понимаю: В обычных системах Linux большинство процессов имеют одинаковый effective user ID и real user ID . По умолчанию ps и другие программы ...

Если пользователь user1 принадлежит group1, а также существует исполняемый файл setuid, который принадлежит user1 и group2. user1 не является членом group2. Я вижу, что исполняемый файл не может ...

Я работаю на машине RHEL 6.7. Я хотел бы сделать скрипт, который принадлежит root, но может быть запущен другими пользователями. Однако я все еще хочу, чтобы действия внутри скрипта запускались от ...

У меня есть двоичный файл с разрешениями ниже. -rwsr-xr-x. 1 root root поэтому, когда какой-либо пользователь X пытается выполнить двоичный файл, он запускается от имени root. Более того, ...

Итак, у меня есть файл data.txt котором хранится имя пользователя и некоторые данные, по одной строке на пользователя. Я хотел бы иметь скрипт Bash, который может быть запущен пользователями и ...

как найти файлы на основе информации о времени, такой как создание, изменение и доступ. Полезно находить файлы до определенного времени, после определенного времени и между двумя периодами. какую ...

ответ на следующий вопрос https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts . есть очень хороший ответ Жиля. увы я этого не понимаю. ничто из описанного там не выглядит ...

Я использую Linux. На машине AI есть такая настройка NFS в etc/exports: /home 10.0.129.130(rw,no_root_squash) Я монтирую этот каталог на машине A в /home/nfs/ на машине B. И я установил setuid, ...

У меня было установлено приложение Windows на компьютере Linux Mint, например, в каталоге Demo. И в папке Demo, у меня есть структура каталогов файлов следующим образом -rwxrwxrwx spuser spuser ...

Я пытаюсь scp к папке, которая не моя. Его права установлены на 777, но scp сообщает мне, что Permission Denied. При настройке прав родительской папки, которая все еще не моя, на 777, scp успешно ...