Os programas que executam set-uid ou set-gid devem, e normalmente retornam ao uid / gid original quando estão abrindo arquivos nomeados pelo usuário. Eles só usam os privilégios de suas permissões de configuração para acessar os arquivos especiais que eles precisam para sua operação; Por exemplo, wall usa apenas para que possa abrir o terminal do destinatário. Usar os privilégios especiais ao abrir arquivos do usuário seria uma violação de segurança, pois permitiria que você acessasse arquivos aos quais normalmente não deveria ter acesso.
Por que um programa SGID não pode ler um arquivo do mesmo grupo se ele for usado por outro usuário?
1
Ocomando"wall" possui SGID para o grupo tty. O arquivo proba possui o grupo tty. O FS que possui o binário de parede não possui a opção de montagem SGID. Eu pensei que o comando wall apenas produziria o conteúdo do proba.
Por que não consigo acessar o arquivo "proba" com o comando "wall"?
Eu não estou interessado no comando wall, é pelo método que descrevi.
Exemplo disso (embora o arquivo não tenha sido lido diretamente): link
por whoisthesomeone
09.01.2015 / 19:12
1 resposta
2
por
09.01.2015 / 22:19
Tags permissions