Preguntas etiquetadas con setuid

185
Permitir setuid en scripts de shell

El setuidbit de permiso le dice a Linux que ejecute un programa con la identificación de usuario efectiva del propietario en lugar del ejecutor: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return...

45
Usando el bit setuid correctamente

Tengo un proceso que necesita privilegios de root cuando lo ejecuta un usuario normal. Aparentemente puedo usar el "bit setuid" para lograr esto. ¿Cuál es la forma correcta de hacer esto en un sistema POSIX? Además, ¿cómo puedo hacer esto con un script que utiliza un intérprete (bash, perl,...

16
¿Puede gdb depurar programas raíz suidos?

Escribí un programa que llama setuid(0)y execve("/bin/bash",NULL,NULL). Entonces lo hice chown root:root a.out && chmod +s a.out Cuando ejecuto ./a.outme sale un shell de root. Sin embargo, cuando lo hago gdb a.out, comienza el proceso como usuario normal y lanza un shell de...

14
¿Qué significa GID?

¿Qué significa realmente GID? Lo busqué en Google y esto es lo que dijo linux.about.com : Número de identificación de grupo para el proceso. Los números de grupo válidos se proporcionan en /etc/groupy en el campo de /etc/passwdarchivo GID . Cuando se inicia un proceso, su GID se establece en el...

14
El bit setuid parece no tener efecto en bash

Estaba experimentando un poco y noté algo extraño: establecer el bit setuid en una copia de bash ubicado en /usr/bin/bash-testparece no tener ningún efecto. Cuando ejecuté una instancia de bash-test, mi directorio de inicio no estaba configurado /rooty cuando ejecuté el whoamicomando bash-test, mi...

13
¿Cómo funcionan las ID de usuario reales y efectivas?

Cuando un usuario normal desea realizar cambios en el archivo passwd, se le dará acceso efectivo al usuario. El usuario se convierte en root temporalmente y puede editar passwd. Sin embargo, solo puede editar su contraseña correctamente, ¿y no todos los demás? Sin embargo, su acceso de usuario...

10
Membresías grupales y procesos setuid / setgid

Procesos que reducen los privilegios a través de setuid()y setgid()no parecen heredar las pertenencias a grupos del uid / gid que establecen. Tengo un proceso de servidor que debe ejecutarse como root para abrir un puerto privilegiado; después de eso se reduce a un uid / gid no privilegiado...

10
¿Qué contraseña de usuario solicita `sudo`?

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo por lo que sudoes ejecutable por cualquier usuario, y cualquier usuario que ejecuta sudotendrán raíz que el identificador de usuario efectivo del proceso ya que el bit set-user-id de /usr/bin/sudoes conjunto. Desde...

9
¿Por qué setuid no funciona en ejecutable?

Sé que habilitar setuid en los scripts tiene problemas de seguridad y, por lo tanto, está inactivo de forma predeterminada, pero espero que funcione para los ejecutables. Creé y ejecutable que muestra uid como salida siguiendo las instrucciones descritas en esta publicación: Permitir setuid en...

8
¿Cómo evitar que chgrp borre el "bit setuid"?

Tenemos imágenes de Linux basadas en HR; en el que tengo que "aplicar" algún "archivo especial" para actualizarlos a la última versión de desarrollo de nuestro producto. La persona que creó el archivo pensó que dentro de nuestra imagen base, algunos permisos son incorrectos; entonces nos dijeron...

8
¿El bit SetUID no funciona en Ubuntu?

Supongo que un archivo ejecutable con el conjunto de bits SetUID debería ejecutarse como su propietario, pero realmente no puedo reproducirlo. Intenté lo siguiente. $ cat prepare.sh cp / bin / bash. chown root.root bash chmod 4770 bash # verificado $ sudo sh prepare.sh $ ./bash $ id -u 1000 $...