Perguntas sobre 'setuid'

Tags
3
respostas

Alterando o UID de arquivos em / proc

Em uma continuação a esta pergunta sobre a mudança o UID de um usuário, é recomendado alterar a propriedade de todos os arquivos no sistema ( responder ) find / -uid 1000 -exec chown 5000 '{}' \+ onde 1000 é o antigo UID e 5...
10.01.2012 / 14:44
1
resposta

Como o sudo funciona (além do setuid)?

sudo é elevado para root após o lançamento porque seu binário tem setuid ativado. Mas quando dou /bin/login os privilégios exatos sudo e tento executá-lo de um usuário que não é root, recebo o erro: No utmp entry. You must exec "...
15.07.2016 / 08:54
1
resposta

Como fazer com que o / dev / fd torne a execução de scripts de shell sob o sudo safe?

No final da man page de sudo , há a seguinte observação: Running shell scripts via sudo can expose the same kernel bugs that make setuid shell scripts unsafe on some operating systems (if your OS has a /dev/fd/ directory, setuid sh...
21.03.2013 / 13:40
1
resposta

Nenhuma saída do comando locate

Eu costumo encontrar as respostas para todos os meus problemas relacionados ao Unix já postados como perguntas e respostas. No entanto, esse problema específico me deixou perplexo na última hora, então pensei em fazer minha primeira pergunta ne...
08.05.2015 / 18:07
2
respostas

Por que o mount.cifs não está instalado por padrão?

Estou usando o Gentoo, e na minha máquina, pelo menos, mount.cifs não está instalado raiz suid por padrão. Em particular, isso significa que não posso usar a opção user mount com compartilhamentos CIFS. Percebi que mount.nfs tem suid se...
16.06.2012 / 05:59
2
respostas

setuid e setgid confusion

Estou tentando entender completamente o conceito de setuid e setgid, e não tenho muita certeza de que maneira as permissões são realmente elevadas. Deixe-me fornecer um exemplo: Usuários userA (groups: userA groupA) userB (groups: userB...
07.11.2012 / 15:59
1
resposta

Como substituir o setuid pelos recursos do sistema de arquivos

Inspirado por esta pergunta aqui é o seguinte: Como alguns de vocês podem saber, os binários setuid são perigosos, já que alguns exploits os utilizam para escalar seus direitos até root. Agora parece que tem havido uma ideia interessante...
09.11.2012 / 16:49
1
resposta

A opção noexec mount implica em nosuid?

Muitos guias na Internet recomendam definir as opções nosuid e noexec, por exemplo, no ponto de montagem / tmp. Mas não implica no nosuid? O que não pode ser executado não pode usar o bit suid, certo?     
08.06.2017 / 16:16
1
resposta

Por que o Ubuntu não usa recursos no ping?

Após a execução, $ ls -l /bin/ping -rwsr-xr-x 1 root root 34740 Nov 5 2012 /bin/ping Eu me pergunto, por que o Ubuntu não utiliza recursos (isto é, sockets crus) em vez de setuid?     
28.08.2014 / 14:25
1
resposta

Configurações de ambiente em executáveis setuid

Estou observando um comportamento curioso ao executar um programa com setuid bit ativado. O programa foo é de propriedade do usuário bar com conjunto de bits setuid. Usuário execbar runs foo foo informa que uma das bib...
18.09.2012 / 22:43