Perguntas sobre 'setuid'

Tags
2
respostas

define umask (permissões) da mesma forma que setgid em um diretório

Eu sei como usar setgid nos diretórios, para impor que toda a estrutura de diretório tenha user:group de propriedade uniforme. Existe uma maneira semelhante de definir o umask para um diretório, para que toda a estrutura de diretório...
28.01.2014 / 14:12
2
respostas

os programas setuid não parecem rodar setuid no TinyCore Linux

Eu quero demonstrar a vulnerabilidade dos programas setuid usando o live cd do TinyCore Linux. Ou seja, eu ofereço um programa especial, com permissões especiais, para que ele seja executado como o proprietário do arquivo em vez do usuário em...
20.02.2013 / 07:06
1
resposta

É possível aplicar setuid apenas para um usuário específico?

Pelo que entendi, o bit setuid significa que qualquer usuário que pode executar um arquivo o executa como proprietário do arquivo. É possível, usando ACLs ou algo assim, que apenas uma lista selecionada de usuários execute o arquivo como o propr...
17.11.2018 / 12:18
2
respostas

ptrace suid binários após o privilégio ser descartado

Eu entendo que provavelmente não podemos fazer ptrace em binários suid. No entanto, estou me perguntando por que não podemos fazer o rastreamento depois que o binário abandona seu precedente para uid em vez de euid. Por exemplo, no binário, o...
20.05.2016 / 02:30
0
respostas

modprobe em setuid contextmodprobe no contexto setuid

Em CVE-2017-0358
05.11.2017 / 09:06
2
respostas

kcheckpass abertura de erro / var / log / faillog

Estou vendo os seguintes erros: $ journalctl -b -p3 -- Logs begin at Mon 2016-05-16 21:40:56 EDT, end at Wed 2016-07-27 22:30:13 EDT. -- Jul 27 22:22:26 x99 kcheckpass[5682]: pam_tally(kde:auth): Error opening /var/log/faillog for update Jul...
09.08.2016 / 21:41
2
respostas

Por que o bit suid não tem efeito em um script shell ou perl? [duplicado]

Como experiência de brincar com o bit suid, tentei escrever um script para executar apt-get update a partir de um script bash e, em seguida, definir o bit suid nele para que eu pudesse executar ~/update ou algo assim. apt-get update...
17.03.2015 / 15:49
2
respostas

Permissão de arquivo executável do Unix vs permissões do usuário em tempo de execução

Ouvi dizer que é uma boa prática executar um executável como um usuário com um conjunto de privilégios completamente diferente do proprietário da tarefa. Na verdade, ouvi dizer que é melhor executá-lo como um usuário diferente com exatamente o c...
06.10.2010 / 20:40
3
respostas

porque setuid é setado em vez de dar privilégios a outros

Supondo que o usuário normal deseje atualizar sua senha em /etc/passwd . Por que é preferível definir o Setuid como -rws------ . Estou assumindo que funciona da mesma forma como se os outros usuários recebessem esses privilégios de uma ma...
15.01.2018 / 22:59
2
respostas

Como estão setuid, suid, sudo e su todos relacionados? [duplicado]

Tenho a sensação de que o bit setuid, a opção nosuid mount, sudo e su estão todos relacionados com seus nomes. Mas como eles se relacionam uns com os outros? Alguns deles são usados em conjunto? Se eles não são, então por que seus nom...
26.01.2016 / 09:58