El setuidbit de permiso le dice a Linux que ejecute un programa con la identificación de usuario efectiva del propietario en lugar del ejecutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return...
Tengo un proceso que necesita privilegios de root cuando lo ejecuta un usuario normal. Aparentemente puedo usar el "bit setuid" para lograr esto. ¿Cuál es la forma correcta de hacer esto en un sistema POSIX? Además, ¿cómo puedo hacer esto con un script que utiliza un intérprete (bash, perl,...
Una gran aplicación necesita, en un momento específico, realizar una pequeña cantidad de escrituras en un archivo que requiere permisos de root. No es realmente un archivo, sino una interfaz de hardware que está expuesta a Linux como un archivo. Para evitar otorgar privilegios de root a toda la...
Administro un cuadro Gentoo Hardened que utiliza capacidades de archivo para eliminar la mayor parte de la necesidad de binarios setuid-root (por ejemplo, /bin/pingtiene CAP_NET_RAW, etc.). De hecho, el único binario que me queda es este: abraxas ~ # find / -xdev -type f -perm
Soy relativamente nuevo en los conceptos mencionados en la pregunta y leer sobre ellos de diferentes fuentes solo los hace más confusos. Entonces esto es lo que entendí hasta ahora: Cuando se nos dan permisos para un archivo, se ven así: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23...
Escribí un programa que llama setuid(0)y execve("/bin/bash",NULL,NULL). Entonces lo hice chown root:root a.out && chmod +s a.out Cuando ejecuto ./a.outme sale un shell de root. Sin embargo, cuando lo hago gdb a.out, comienza el proceso como usuario normal y lanza un shell de...
¿Qué significa realmente GID? Lo busqué en Google y esto es lo que dijo linux.about.com : Número de identificación de grupo para el proceso. Los números de grupo válidos se proporcionan en /etc/groupy en el campo de /etc/passwdarchivo GID . Cuando se inicia un proceso, su GID se establece en el...
Estaba experimentando un poco y noté algo extraño: establecer el bit setuid en una copia de bash ubicado en /usr/bin/bash-testparece no tener ningún efecto. Cuando ejecuté una instancia de bash-test, mi directorio de inicio no estaba configurado /rooty cuando ejecuté el whoamicomando bash-test, mi...
La opción "--up" en OpenVPN se usa normalmente para enrutamiento, etc. Y, por lo tanto, se procesa antes de que OpenVPN elimine los privilegios de root para ejecutarse como nadie. Sin embargo, estoy invocando scripts de shell que deben ejecutarse como un usuario sin privilegios. ¿Cómo puedo hacer...
Ping es un programa propiedad de root con el bit de identificación de usuario establecido. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping Según tengo entendido, si un usuario ejecuta el proceso de ping, la identificación de usuario efectiva cambiará de la identificación...
Cuando un usuario normal desea realizar cambios en el archivo passwd, se le dará acceso efectivo al usuario. El usuario se convierte en root temporalmente y puede editar passwd. Sin embargo, solo puede editar su contraseña correctamente, ¿y no todos los demás? Sin embargo, su acceso de usuario...
¿Alguien puede explicar el mecanismo de configuración de ID de usuario en Unix? ¿Cuál fue la razón detrás de esta decisión de diseño? ¿Cómo es diferente del mecanismo efectivo de identificación de
Procesos que reducen los privilegios a través de setuid()y setgid()no parecen heredar las pertenencias a grupos del uid / gid que establecen. Tengo un proceso de servidor que debe ejecutarse como root para abrir un puerto privilegiado; después de eso se reduce a un uid / gid no privilegiado...
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo por lo que sudoes ejecutable por cualquier usuario, y cualquier usuario que ejecuta sudotendrán raíz que el identificador de usuario efectivo del proceso ya que el bit set-user-id de /usr/bin/sudoes conjunto. Desde...
Sé que habilitar setuid en los scripts tiene problemas de seguridad y, por lo tanto, está inactivo de forma predeterminada, pero espero que funcione para los ejecutables. Creé y ejecutable que muestra uid como salida siguiendo las instrucciones descritas en esta publicación: Permitir setuid en...
Tenemos imágenes de Linux basadas en HR; en el que tengo que "aplicar" algún "archivo especial" para actualizarlos a la última versión de desarrollo de nuestro producto. La persona que creó el archivo pensó que dentro de nuestra imagen base, algunos permisos son incorrectos; entonces nos dijeron...
Supongo que un archivo ejecutable con el conjunto de bits SetUID debería ejecutarse como su propietario, pero realmente no puedo reproducirlo. Intenté lo siguiente. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # verificado $ sudo sh prepare.sh $ ./bash $ id -u 1000 $...
Escribí el código: // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } compilado con el comando: gcc a.c -o a.out bit setuid agregado en él: sudo chown root.root a.out sudo chmod 4755 a.out En Ubuntu 14.04, cuando ejecuto como usuario general, obtuve el...