Perguntas sobre 'setuid'

Tags
1
resposta

Raiz setuid seletiva ou executando um aplicativo como root? (contexto do servidor web / cgi)

Bem, temos um gerenciador de servidores interno (como o Webmin, apenas mais específico), composto por vários programas CGI CGI e scripts CGI Perl, alguns dos quais requerem privilégios de administrador (adicionar usuários do sistema, gerenciar s...
31.08.2010 / 19:15
2
respostas

Adicionando um novo usuário no linux de um script

Estou usando uma instalação personalizada do Redmine para gerenciar projetos. Eu consegui ligar a adição de novos usuários e enviar as informações de login para um script bash que eu tenho. Abaixo está meu script: #!/bin/sh UNAME=$1 UPASS=$2...
12.07.2010 / 21:18
1
resposta

Como iniciar / parar o serviço com o Apache2 no Ubuntu

Usando o Apache, gostaria de poder iniciar e interromper um serviço no mesmo servidor. Essencialmente, estou procurando uma maneira de permitir que o Apache (ou algum script chamado pelo Apache) chame sudo service XXXX start . Eu percebo qu...
24.10.2012 / 16:13
1
resposta

Quando é apropriado remover os privilégios setuid / setgid de um aplicativo?

Eu tenho andado de olho nas sugestões da NSA para fortalecer o Mac OS X, o Linux e notou este pequeno detalhe de informação: Setuid programs run with the privileges of the file's owner (which is often root), no matter which user executes...
19.05.2011 / 20:30
1
resposta

Permissões de registro do Amazon EC2 Ubuntu e upstart

Eu configurei este script upstart em uma instância do Amazon Ec2 Ubuntu 12.04 TLS para executar um aplicativo node.js. O script usa setuid e setgid. Funciona bem sem usar setuid e setgid , mas quando eu os uso se falhar, porque o process...
15.10.2013 / 23:55
0
respostas

checksecurity / setuid muda, isso é um bug ou alguém invadiu?

Recebi um email da checksecurity do meu servidor Ubuntu 12.04 com o seguinte conteúdo: --- setuid.today 2012-06-03 06:48:09.892436281 +0200 +++ /var/log/setuid/setuid.new.tmp 2012-06-17 06:47:51.376597730 +0200 @@ -30,2 +30,2 @@ - 131904...
17.06.2012 / 09:07
4
respostas

Mapeando UIDs para NFS

Eu tenho um servidor de arquivos do Mac OS X que atende via SMB / CIFS e AFP. O servidor é um cliente de domínio através da abordagem triângulo dourado, mas isso resulta em um UID muito grande para os usuários. Isso é bom para minha configuração...
04.06.2009 / 21:41
1
resposta

O seguinte programa setuid é um risco de segurança?

Eu tenho o seguinte programa em .c set como setuid chmod somente read / execute by owner e o configurará como imutável, assim como o script php que ele invoca. #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #i...
03.02.2014 / 22:45
1
resposta

Executando um script de shell com os privilégios de seu dono

Em um servidor Debian (5.0.3) eu tenho um usuário svnsync que possui um script de shell: -rwsrwsr-x 1 svnsync users 119 Dec 21 13:45 mirror-svn.sh Gostaria que todos no grupo users pudessem executar este script com os privilégios d...
21.12.2009 / 15:00
1
resposta

SETUID / SETGID em um executável binário parou de funcionar após a atualização do Fedora Core

Eu tenho um programa em C que precisa acessar um diretório protegido cheio de coisas. texto strong A idéia é que apenas o programa ou o administrador tenham acesso. No passado, em plataformas Linux, usei os bits SETUID e SETGID do sistema...
14.10.2013 / 02:00