Описание тега suid
0
ответов
Можно ли выполнить атомарную замену файла в корневом каталоге (проблемы безопасности программы SUID?)
Для обеспечения согласованности при перебоях питания файлы можно обновлять следующим образом (псевдокод): echo original_contents > file echo new_contents > /tmp_dir_in_same_fs/file.tmp mv /tmp_dir_in_same_fs/file.tmp file Теперь дело в том, чт…
23 авг '18 в 02:38
1
ответ
Запустить Pycharm и Scapy с соответствующими разрешениями
Я хочу разрабатывать с сетевым пакетом Scapy для Python с использованием PyCharm. Для создания определенных пакетов и прохождения через определенные порты требуется root-доступ. В настоящее время я использую PyCharm от имени пользователя root, но мн…
03 июн '14 в 01:32
1
ответ
Биты Set-ID в ISO
Я создаю ISO системы Debian с: mkisofs -V "Debian ISO" -cache-inodes -J -l -o file.iso debian-system/ Проблема: когда я монтирую ISO (mount -o loop) ping а также sudo не работают, потому что их биты suid не были установлены. Я знаю, что специальные …
11 янв '18 в 01:08
2
ответа
Как использовать $ORIGIN и приложение suid?
Я использую python с включенным setcap CAP_NET_RAW. Мой скрипт на python импортирует разделяемую библиотеку, которая имеет $ORIGIN в RPATH. Поскольку мой python теперь является приложением suid, $ORIGIN не оценивается, и библиотека загружается непра…
27 июн '11 в 13:47
2
ответа
Как распространить программу OSX с битом suid, установленным через DMG?
У меня есть небольшая диагностическая OSX-программа - небольшое приложение в виде панели меню, которое мне нужно доставить клиенту. Программа использует dtrace. Таким образом, у него есть вспомогательный исполняемый файл в каталоге MacOS с установле…
14 апр '14 в 20:39
1
ответ
-SUID- Невозможно запустить файл "-rwsr-xr-x" от имени пользователя root
Я использую Ubuntu 16.10. Я следовал за книгой, делая что-то вроде этого: #include <stdio.h> int main() { printf("Real UID:\t%d\n", getuid()); printf("Effective UID:\t%d\n", geteuid()); } И чтобы запустить этот файл как sudo без использования …
09 мар '17 в 15:12
1
ответ
Разные SUID на разные классы
Предполагая, что у меня есть совершенно разные классы с разными именами классов. Должен ли я использовать разные serialVersionUID в классах? Если так, зачем это нужно? Как именно в JRE происходит десериализация?
19 сен '12 в 14:30
1
ответ
Из PHP/Apache, exec() или system() программа от имени пользователя root: "sudo: невозможно открыть систему аудита: отказано в доступе"
Я потратил полдня, чтобы понять это, и я провел много исследований. Я также знаком со многими из существующих дискуссий по этой теме, например, такой: Как запустить PHP exec() от имени пользователя root? К сожалению, ни одно из найденных мной предло…
05 сен '11 в 23:20
0
ответов
Как отладить ошибки "Отказано в доступе" в Linux (lstat() = -1 EACCES)
Есть ли способ отладки, почему я получаю lstat("/path/to/file", 0x...) = -1 EACCES (разрешение отклонено) ошибка при доступе к файлу / каталогу? точно ли это из-за проблем с selinux, или из-за разрешения пользователя / группы, или из-за NFS, или из-…
03 июл '13 в 12:05
3
ответа
/etc/shadow и suid дилемма
Я наткнулся на проблему с доступом к системным файлам с suid исполняемые файлы. Я написал этот короткий POC: #include <unistd.h> #include <stdio.h> int main() { if (access("/etc/shadow", W_OK) == 0) printf("shadow writable!\n"); else pri…
14 апр '15 в 06:50
1
ответ
Установлен ли бит set-user-id?
Я собираюсь написать код, который будет широко выполнять другие программы. Я не хочу, чтобы у него были привилегии root, если кто-то установил бит set-user-id (а root является владельцем). Так что я собираюсь отбросить привилегии при запуске. Мой во…
12 ноя '12 в 06:45
1
ответ
Linux SUID config вызывает сбой двоичного файла
У меня есть один двоичный файл (имя bmu), который требует привилегии root при вызове функции statfs. ОС есть SuSE Linux 2.6.16.60-0.21-smp Пользователь является пользователем test, который запускает bmu и не является пользователем root test@SuSE:~&g…
10 апр '12 в 07:28
1
ответ
Использование setreuid(), где _POSIX_SAVED_IDS не установлен
Я изучаю область suid и не смог ответить на этот вопрос. Ради вопроса, давайте предположим, что двоичный файл программы является suid, принадлежит пользователю 1001 и запускается пользователем 1000 (оба не-root) - поэтому RUID=1000, EUID=1001. когда…
15 окт '12 в 19:48
2
ответа
Скрипт suid bit perl
Я делаю Perl-скрипт для изменения яркости. Я должен написать в файле "яркость", который установлен только для чтения. Я хочу использовать бит SUID, поэтому я и сделал. $> sudo chown root:root brightness $> sudo chmod 4755 brightness $> ls -…
16 апр '13 в 10:45
2
ответа
Скомпилируйте скрипт оболочки, поэтому можете использовать suid
Мне нужно подготовить скрипт, чтобы он мог выполняться пользователями с меньшими разрешениями. Поскольку вы не можете использовать suid для сценария и можете только для suit для исполняемого файла, я хотел использовать универсальный компилятор сцена…
17 авг '09 в 17:15
1
ответ
Установка флага SUID для файла?
У меня есть файл Python, на котором я хотел бы установить флаг SUID. Таким образом, если любой обычный пользователь выполняет его, он выполняется от имени пользователя root. Я знаю, что это проблема безопасности, но мне все еще нужно установить флаг…
09 янв '11 в 06:24
1
ответ
Флаг suid для двоичного кода su в Android
Какой сценарий дерева сборки Android передает флаг suid двоичному файлу su перед упаковкой файла system.img? Я "записал" строки "chmod +s" или "chmod 4", но пока не повезло.
22 фев '13 в 14:56
1
ответ
Исполняемый файл Ruby gem с SUID не работает должным образом
Как вы можете видеть на изображении ниже, я сменил владельца моего emerald_setupСкрипт для root:root, а также установить SUID. Бывает, что когда я устанавливаю гем и проверяю этот скрипт, он принадлежит edvaldo:edvaldo (мое имя пользователя) и вообщ…
28 мар '17 в 05:48
0
ответов
Можно ли заставить программы интерпретировать $ORIGIN в загруженных общих библиотеках с возможностью CAP_NET_RAW?
Я пишу приложение, которое имеет библиотеки Python и C++. Часть Python должна отправлять и получать необработанные пакеты, поэтому я даю исполняемому файлу Python CAP_NET_RAW возможность. Я также загружаю разделяемые библиотеки C++ с Cython в той же…
17 июл '14 в 16:21
2
ответа
Не можете отбросить привилегии с помощью suid-файла?
Мне было интересно, есть ли способ отбросить привилегии, используя двоичный файл suid (используя Ubuntu 18.04). Посмотрите: # cp /bin/bash . # chown www-data bash # chmod 4700 bash # ls -lh -rws------ 1 www-data root 1,1M abr 4 2018 bash # ./bash # …
06 ноя '18 в 20:43