Depois que eu lidei com as pastas /usr/bin , /usr/lib e /usr/lib64 eu as restaurei, mas não consegui su na raiz (e provavelmente outras contas também):
Permissions on the password database may be too restrictive
Esse erro é exi...
Eu tenho aprendido Linux a partir de poucos dias, e agora eu estava tentando aprender as permissões avançadas de arquivos como configurar UID, GID e sticky bit.
Na raiz eu mudei primeiramente a propriedade do diretório para Pavan e o grupo g1, e...
O ZFS permite criar conjuntos de dados com o setuid desativado, o que (AFAIK) significa que o bit setuid não pode ser definido em arquivos armazenados nesses conjuntos de dados.
Suponha agora que há dois conjuntos de dados, um para os diret...
Eu tenho um processo que precisa de privilégios de root quando executado por um usuário normal. Aparentemente eu posso usar o "bit setuid" para conseguir isso. Qual é a maneira correta de fazer isso em um sistema POSIX?
Além disso, como posso...
Por favor, compare as duas linhas seguintes:
-rws---r-x 1 root root 21872 2009-10-13 21:06 prg1
-rwx---r-x 1 root root 21872 2009-10-13 21:06 prg2
O bit setuid em prg1 , junto com os bits de leitura e execução para 'outro' signific...
Um aplicativo enorme precisa, em um momento específico, executar um pequeno número de gravações em um arquivo que requer permissões de root. Não é realmente um arquivo, mas uma interface de hardware que é exposta ao Linux como um arquivo.
Par...
Eu administro uma caixa Gentoo Hardened que usa recursos de arquivo para eliminar a maior parte da necessidade de binários com raiz setuid (por exemplo, /bin/ping tem CAP_NET_RAW, etc).
De fato, o único binário que me resta é este:
abra...
Sou relativamente novo nos conceitos mencionados na questão e ler sobre eles de diferentes fontes só os torna mais confusos. Então é isso que eu entendi até agora:
Quando recebemos permissões para um arquivo, eles se parecem com isso:
-rws...
Eu escrevi um programa que chama setuid(0) e execve("/bin/bash",NULL,NULL) .
Então eu fiz chown root:root a.out && chmod +s a.out
Quando executo ./a.out , obtenho um shell de root. No entanto, quando faço gdb a.out , el...
A opção "--up" no OpenVPN é normalmente usada para roteamento, etc. E assim é processada antes que o OpenVPN descarte privilégios de root para ser executado como ninguém. No entanto, estou invocando scripts de shell que precisam ser executados c...