Описание тега setuid
NoneSetuid - это флаг разрешения файла в Unix-подобных системах, который запускает исполняемый файл с разрешениями владельца файла, а не вызывающего пользователя. В некоторых системах (FreeBSD) он также работает идентично соответствующему флагу setgid для каталогов, заставляя новые файлы наследовать разрешения каталога, а не текущего пользователя.
2
ответа
Безопасный доступ к файлам в каталоге, указанном в переменной среды?
Кто-нибудь может указать на некоторый код, который имеет дело с безопасностью доступа к файлам через путь, определенный (частично) переменной среды, особенно для Unix и его вариантов, но решения Windows также представляют интерес? Это большой длинны…
12 окт '08 в 23:02
0
ответов
Python: использование SQLite после setuid
Python 2.7.12 (default, Nov 19 2016, 06:48:10) Type "copyright", "credits" or "license" for more information. IPython 2.4.1 -- An enhanced Interactive Python. ? -> Introduction and overview of IPython's features. %quickref -> Quick reference. …
09 июл '17 в 03:32
2
ответа
Могу ли я запустить программу на C, содержащую setuid() без sudo?
Я пытаюсь выполнить программу на C от нескольких пользователей и пытаюсь войти в систему как другой пользователь в программе для доступа к файлу. Но я получаю ошибку setuid: операция не разрешена Могу ли я сделать что-то такое, что мне не нужно кажд…
11 фев '17 в 19:33
1
ответ
Ошибка сегментации в этой оболочке C
Я новичок в C, и это простая оболочка (rootsetuidwrapper.c), написанная для выполнения сценариев от имени другого пользователя. Сценарий, который я хочу выполнить, - это ubuntu-server-secure.sh по пути (/home/neehar) от имени пользователя root. Моя …
24 дек '13 в 05:08
1
ответ
Setuid для приложения iphone для запуска с правами root
Я пытаюсь заставить мое приложение для iphone работать от имени пользователя root, и мне сказали setuid, я не знаю, как это сделать.
13 июн '11 в 05:48
1
ответ
Установить владельца нового созданного файла в C
У меня есть программа write.c, которая создает новый файл. Я скомпилировал это через пользователя root и установил липкий бит для setuid, используя chmod u+s write, Теперь, если пользователь2 выполняет эту программу. Новый файл создается с корнем ка…
12 фев '17 в 16:59
1
ответ
Выполнять команды как root без пароля root или sudo
Я понимаю последствия запуска сценария от имени пользователя root, особенно в веб-приложении. Однако, как часть моего веб-приложения, мне нужно использовать curl с tor, и для этого иногда требуется сбросить tor ip. tor может получить новый ip при пе…
02 авг '17 в 19:08
2
ответа
Права доступа к каналу для программы setuid
Я расширяю некоторое программное обеспечение (автором которого я не являюсь), которое работает под GNU / Linux (Ubuntu 14.04) и состоит из manager процесс и несколько worker процессы. Менеджер может запустить работника с помощью командной строки, ко…
29 июл '15 в 17:54
0
ответов
SUID немного в Linux, работает не так, как должно
У меня есть текстовый файл с именем Demo, который имеет разрешение на запись только для владельца. У меня также есть исполняемый файл (здесь он называется demowr.bash), который будет записывать в этот демонстрационный файл, и, поскольку я хочу, чтоб…
28 окт '16 в 18:30
1
ответ
Как возможности Linux соотносятся с нулевым / ненулевым UID?
Страница возможностей довольно длинная, и я не до конца понимаю некоторые вещи. Как будет выглядеть, например, функция, которая решает, есть ли у нас доступ к CAP_NET_RAW? Входные данные: a = эффективный идентификатор равен 0 b = Есть некоторый реал…
31 янв '13 в 16:04
4
ответа
Как вернуться к исходному состоянию / пользователю после setuid()?
У меня есть программа для запуска с правами суперпользователя, и во время выполнения эта программа будет выполнять несколько действий от имени разных пользователей, поэтому я хотел использовать серию setuid (). Но я обнаружил, что после setuid(user1…
11 мар '14 в 08:59
1
ответ
Отбрасывать права процесса под windows
Я ищу способ отбросить права на процесс по соображениям безопасности. Я хочу начать как пользователь с привилегиями и закончить как пользователь с ограниченными правами. Например, я хочу, чтобы мой веб-сервер работал под ограниченным пользователем, …
19 окт '10 в 08:32
1
ответ
Вызов setreuid не может восстановить права доступа к процессу
Я немного запутался с setreuid. Сценарий: процесс запускается от имени обычного пользователя (id: cateof), но в течение очень короткого промежутка времени должен выполняться от имени пользователя root. Я должен поднять права на root от cateof и зате…
08 май '12 в 09:40
1
ответ
setuid не меняет uid
Я работаю в Linux и пытаюсь выполнить программу на C setuid в линуксе Вот мой код: #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <errno.h> int main() { int ret; fprintf ( stderr, "Orig: %d Effective: …
11 фев '16 в 22:41
1
ответ
Как бит Set-user-id работает в Linux?
У меня есть следующий "root-файл" со следующим содержимым: $ cat root-file #!/bin/bash echo $EUID id Ниже приведены разрешения для этого файла: $ ls -l root-file -rwsr-sr-x 1 root root 15 Nov 18 02:20 root-file Поскольку для этого файла установлен б…
18 ноя '12 в 01:34
2
ответа
SETUID на уровне файловой системы
Предположим, мы смотрим на следующий сценарий: Файл saymyname.c (включая пропущенный) int main(int argc, char** argv){ system("whoami"); } Построить и установить биты разрешений: cake@lie> gcc saymyname.c -o saymyname cake@lie> sudo chown root…
05 дек '18 в 02:10
2
ответа
Программа не может загрузиться после установки бита setuid
Рассмотрим этот сценарий, в котором исполняемый файл A.bin использует libY.so и libZ.so. Ac, Yc и Zc все написаны на CZc, а Yc скомпилированы в соответствующие файлы.so. Это структура каталогов файлов $ home / bin / A.bin $home/lib / libY.so $home/l…
21 авг '09 в 07:53
1
ответ
LD_LIBRARY_PATH в envp arg execve() удаляется, даже если вызывающая родительская программа setuid отбросила свою привилегированную
Предыстория: я понял, что родительская программа с setuid не может хранить LD_LIBRARY_PATH как часть env по соображениям безопасности, поэтому любой дочерний процесс также не "видит" LD_LIBRARY_PATH. Контекст: Моя родительская программа (см. https:/…
17 дек '18 в 15:42
2
ответа
Как правильно перейти на более низкий уровень привилегий с помощью setuid?
Я пишу программу на C, которая привязывается к порту < 1024. После этого я бы хотел, чтобы она работала с привилегиями не-root. Я знаю, что мне нужно вызвать setuid(), но с каким аргументом? UID варьируются от системы к системе.
08 ноя '09 в 07:36
1
ответ
UnsatisfiedLinkError при запуске функции setUID в Jetty9
Я только что попытался запустить Jetty 9 от имени пользователя без полномочий root, но безуспешно использовал функцию setuid для привязки малых номеров портов. Я включил setuid модуля в start.ini и добавил -Djava.library.path=/opt/jetty/lib/setuid Н…
09 июн '15 в 17:05