Perguntas sobre 'setuid'

Tags
1
resposta

Usando find -perm para encontrar arquivos setuid

Eu quero encontrar uma lista de todos os binários suid. Eu uso o comando find / -perm 4000 No entanto, isso não me dá nenhuma saída. Eu entendo que o arquivo SUID pode estar no modo de permissão 4xxx. Mas se eu emitir o comando find /...
02.07.2015 / 07:55
1
resposta

Linux - por que os binários su e sudo precisam ser set-UID root?

Estou tentando encontrar o motivo correto para a questão declarada. Meu entendimento é que: sudo precisa ler o arquivo /etc/sudoers que só pode ser lido pelo root, e é por isso que ele precisa ser set-UID root su criará um novo...
28.08.2018 / 09:47
2
respostas

por que precisamos da permissão SUID? [fechadas]

Por favor, leia esta longa introdução para entender a minha preocupação com a necessidade da permissão SUID para arquivo binário executável. Um processo no Linux usa seu EUID para conhecer o ID do usuário de si mesmo. A permissão deste u...
25.09.2018 / 12:44
1
resposta

Como o PAM está verificando a senha do usuário em processos não privilegiados?

O PAM consegue verificar a senha do usuário, quando chamado de bloqueadores de tela não privilegiados. Por exemplo: Senha para o comando lockscreen da tela GNU? link Não consigo encontrar nenhum binário raiz SUID no pacote screen...
13.09.2017 / 20:50
2
respostas

eUID errado em '/ proc / PID / status' quando SETUID é usado

Enquanto fazia um desafio de guerra, me deparei com um problema com permissões. A informação dada por /proc/PID/status não está em adequação com as permissões que devem ser dadas ao processo. Eu sou usuário user1. Eu deveria usar um progra...
24.07.2015 / 10:25
5
respostas

setuid (e outras) permissões perdidas ao copiar / em outro lugar - o que fazer?

Eu classifiquei uma distribuição Debian 7.x existente copiando o conteúdo do sistema de arquivos raiz (não os dirs especiais, é claro) para outro disco rígido. Eu iniciei, as coisas parecem correr, mas - eu recebo alguns erros estranhos. Um dele...
30.01.2015 / 15:30
4
respostas

Como limpar com segurança permissões para uma subárvore

Em nosso servidor, há vários usuários (atualmente dois, esperados três ou quatro) com permissão para implantar uma nova versão de nosso aplicativo. Esse processo consiste em baixar alguns arquivos de um repositório git de origem confiável e inic...
13.08.2017 / 18:39
2
respostas

Verificação do usuário

Suponha que eu tenha escrito um executável root setuid e quero que ele verifique se o usuário não é um script pedindo ao usuário que forneça sua senha (concedido, os usuários podem salvar sua senha e usá-la em um script, mas isso não me preocupa...
03.08.2015 / 14:53
2
respostas

Por que os bits de modo S_ISUID e S_ISGID foram limpos quando o proprietário ou grupo de um arquivo executável é alterado por um usuário não privilegiado

Eu estava lendo a página man de chown . Eu não entendo porque o modo S_ISUID e S_ISGID deve ser limpo quando a função retornar com sucesso.     
08.10.2014 / 09:45
1
resposta

Preciso definir o bit uid neste caso?

Eu modifiquei a fonte xlockmore para adicionar um recurso que eu precisava, mas ele não consegue ler o arquivo de senhas shadow e está me pedindo para definir uid ou gid bit no binário. Mas o binário oficial que eu uso não tem nada definido. Exi...
21.12.2016 / 10:26