Perguntas sobre 'setuid'

Tags
4
respostas

Como evitar que o chgrp apague o “setuid bit”?

Temos imagens Linux baseadas em RH; em que eu tenho que "aplicar" algum "arquivo especial", a fim de atualizá-los para a versão mais recente de desenvolvimento do nosso produto. A pessoa que criou o arquivo descobriu que, dentro da nossa imag...
30.09.2016 / 13:05
2
respostas

Executando binário setuid temporariamente sem setuid?

Atualmente configurando xpra, que deseja executar uma instância X como não-raiz usando o driver simulado, mas o binário do sistema Xorg é SUID. Como o sistema atualiza automaticamente, eu preferiria não fazer e manter uma cópia não-SUID do binár...
02.09.2012 / 13:57
1
resposta

Privilégios de root podem ser restaurados após setuid (1000) em musl libc

musl libc permite que você altere uid para root mesmo depois de supostamente perder permissões com setuid(1000) . Não consigo reproduzir o problema com glibc . Código: #define _GNU_SOURCE #include <unistd.h> #include <...
30.10.2018 / 21:13
3
respostas

O que exatamente diferencia o usuário root de todos os outros usuários?

Quais são as diferenças fundamentais entre uma conta arbitrária e root ? É apenas o UID sendo algo diferente de zero? Então, o que exatamente o su binário faz e como ele eleva o usuário ao root? Eu sei que um usuário deve primeiro fa...
02.03.2016 / 19:56
3
respostas

permissão de arquivo com setuid e octal 4000

Quando definimos setuid para um arquivo, fazemos o seguinte no terminal: chmod u+s filename Isso funciona bem. Mas o número octal 4000 está sempre associado ao setuid (em livros etc). Eu entendo (até certo ponto) permissões de arqui...
17.07.2014 / 16:32
3
respostas

Em que cenários eu gostaria de definir um bit SUID?

Estou lutando para entender o conceito de bits SUID e por que eles seriam úteis. Por exemplo, digamos que eu tenha um programa: -rwsr-xr-x 1 root root 12364 Jan 12 2013 /usr/bin/foo Meu entendimento é que o s no bit de exec...
20.09.2013 / 02:13
2
respostas

Propósito de usar setuid () em programas SUID

Gostaria de saber que um programa SUID como passwd está usando a chamada de função setuid() . Por que isso diminui os privilégios de root? Contra que tipos de ataque isso ajuda? Buffer-estouro?     
16.02.2013 / 11:47
1
resposta

Por que o ping precisa de permissão setuid? [duplicado]

Estou vendo um punhado de arquivos no meu sistema com permissão setuid em meu sistema, executando: sudo find / -perm -4000 Percebi que /bin/ping aparece na lista. Alguém pode explicar por que o ping requer permissão setuid?     
30.07.2017 / 18:54
1
resposta

Como executo um processo que deseja se tornar root de um serviço do systemd que é um usuário comum?

Eu tenho um serviço que eu começo a usar o systemd. O usuário e o grupo de serviços são alterados para um usuário não privilegiado. [Service] ... User=regular_user Group=regular_user ... Em algum momento, o serviço precisa iniciar outro p...
07.10.2016 / 02:05
1
resposta

suid-root não tem efeito

Um programa do apue . #include "apue.h" #include <fcntl.h> int main(int argc, char *argv[]) { if(argc!=2) err_quit("usage: a.out <pathname>"); if(access(argv[1], R_OK)<0) err_ret("access error for %s"...
07.01.2012 / 18:48