Neue Fragen mit dem Tag «setuid»

Ich habe ein Programm geschrieben, kompiliert, nach / usr / local / bin / kopiert und ihm die setuid-root-Datei erteilt. Leider kann ich das Programm aufgrund von Berechtigungsproblemen nicht wie gewünscht ausführen. Das heißt, es läuft gut, wenn ich es als nicht privilegierter Benutzer von der Befe...

Ich habe ein Problem mit Setuid und Setgid. Ich habe diesen C-Code geschrieben: int main() { setuid(0); setgid(0); system("/path/to/script.sh"); return 0; } Mit gcc kompiliert: gcc test.c -o test Dann habe ich gebraucht chmod +s. In script.shgibt es nur den idBefehl. Hier sind die Berechtigungen f...

Ich lese das Buch How Linux Worksund verstehe etwas nicht: Auf normalen Linux-Systemen haben die meisten Prozesse dasselbe effective user IDund real user ID. Standardmäßig psund andere Systemdiagnoseprogramme zeigen die effective user ID. Um sowohl die effektiven als auch die realen Benutzer-IDs in...

Ich habe eine Situation, die ich nicht erklären kann: Ich habe eine ausführbare Datei mit gesetztem Bit auf. Wenn ich getegid () anrufe, wird mir die erwartete Gruppe zurückgegeben. Sobald ich jedoch eine Shell mit execl erzeugt habe, hat die Shell nicht mehr diese effektive gid, sondern die des Ben...

Ich habe die Erlaubnis für das Setuid getestet und habe Probleme damit, dass es funktioniert. Nehmen wir an, ich mache die Tests mit zwei Benutzern owneruserund otheruser. Ich habe ein einfaches c-Programm geschrieben, das nur aufgerufen wird system(), um den aktuellen Benutzer anzuzeigen. testid.c:...

Gibt es eine Möglichkeit, Berechtigungen für ein * nix-Verzeichnis festzulegen, sodass beim Erstellen eines Unterverzeichnisses das Unterverzeichnis mit allen Berechtigungen als übergeordnetes Verzeichnis erstellt wird? Es gibt folgendes, aber es scheint nicht alles zu tun, was ich verlange: Wenn...

Ich habe eine Frage zum "Owner" -Modul von iptables. Ich habe gesehen, dass es damit möglich ist, nur einigen Programmen zu erlauben, Dienste basierend auf ihrer (e?) GID zu verwenden. Auf dieser Basis kann ich das set-group-id-Bit verwenden, um die egid eines Programms zu ändern und so einen Filter...

Ich arbeite an einer RHEL 6.7 Maschine. Ich möchte ein Skript erstellen, das root gehört, aber von anderen Benutzern gestartet werden könnte. Ich möchte jedoch immer noch, dass die Aktionen im Skript als root gestartet werden. Ich möchte also das suid-Bit in dieses Skript setzen. Im Moment habe ich...

Ich habe ein binäres mit folgenden Berechtigungen. -rwsr-xr-x. 1 root root Wenn also ein Benutzer X versucht, die Binärdatei auszuführen, wird er als root ausgeführt. Darüber hinaus kann der Benutzer diesen Prozess (der als Root ausgeführt wird) von seiner ID abbrechen, indem er die kill -9 Meth...

Mein Benutzername darf ausgeführt werden sudo Befehl warum dann diese Bombe? strace sudo Befehl mit dem Fehler: sudo: must be setuid root

In der Jessie-Version für den Raspberry Pi pingmuss das setuidBit gesetzt sein. Was ist der Grund dafür?

Ich versuche, root auf mein chinesisches x86-Tablet zuzugreifen. Mit Adb habe ich root. Ich habe ein "sh" -binäres kopiert und setuid gesetzt, und von adb aus funktioniert es wie erwartet: 1|shell@x98air3g_c5j8:/ $ which su.sh /system/xbin/su.sh shell@x98air3g_c5j8:/ $ ls -al /system/xbin/su.sh -rws...

Ich habe also eine Datei data.txt, die den Benutzernamen und einige Daten speichert, eine Zeile pro Benutzer. Ich hätte gerne ein Bash-Skript, das von den Benutzern ausgeführt werden kann und das sie aufrufen kann grep -w "^$USER" data.txt um ihre Informationen abzurufen, aber nicht in der Lage zu...

Mein Programm permissiontestverfügt über die folgenden Berechtigungen: -rwsrwxrwx 1 root root 8664 Nov 18 15:59 permissiontest Es besteht aus dem folgenden Code, wenn es als Benutzer ohne Rootberechtigung ausgeführt wird: #include <stdio.h> #include <stdlib.h> int main(int argc, char**...

Wenn ein Benutzer Benutzer1 zu Gruppe1 gehört und auch eine ausführbare Datei setuid vorhanden ist, deren Eigentümer Benutzer1 und Gruppe, Gruppe2 ist. user1 ist kein Mitglied von group2. Ich sehe, dass die ausführbare Datei nicht auf Dateien zugreifen kann, die root und group1 gehören (andere Benut...

Ich habe ein Setuid-Root-Binary with_sudo.binmit dem folgenden Quellcode: /* with_sudo.c */ #include <stdio.h> #include <sys/types.h> #include <unistd.h> #include <stdlib.h> int main() { printf("\n\n ruid : %d \n euid : %d \n\n", (int)getuid(), (int)geteuid()); system("/usr/...

So finden Sie Dateien basierend auf Zeitinformationen, z. B. Erstellung, Änderung und Zugriff. Es ist nützlich, Dateien vor einer bestimmten Zeit, nach einer bestimmten Zeit und zwischen zwei Zeitpunkten zu finden. Welchen Befehl in Linux müsste ich verwenden? Ich verstehe, um Setuid-Dateien auf Lin...

Folgefrage an https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts . Es gibt eine sehr gute Antwort von Gilles. leider verstehe ich es nicht. Nichts, was dort beschrieben wird, scheint sich zwischen ausführbaren und interpretierbaren Elementen grundsätzlich zu unterscheiden. S...

Ich mache ein kleines Experiment mit speziellen Privilegien wie folgt: [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 /home/touch [root@localhost~]# chmod u+s,g+s /home/touch [root@localhost~]# ls -l /home/touch -rwsr-sr-x 1 user1 user1...

Ich verwende Linux. Auf dem Computer-AI haben diese NFS-Einstellungen folgende Einstellungen etc/exports: /home 10.0.129.130(rw,no_root_squash) Ich mounte dieses Verzeichnis auf Maschine A auf /home/nfs/Maschine B. Und ich habe setuid mit gesetzt chmod u+x program1.sh. Auf Machine BI soll der Benut...

Ich hatte die Windows-Anwendung auf einem Linux Mint-Computer installiert, zum Beispiel im Demo-Verzeichnis. Und im Demo-Ordner habe ich die Dateiverzeichnisstruktur wie folgt -rwxrwxrwx spuser spuser aaa.dll -rwxrwxrwx spuser spuser bbb.ttf -rwxrwxrwx spuser spuser ccc.ref -rwsrwxrwx spuser spu...

Ich habe eine Anwendung, die mit Root-Berechtigungen ausgeführt werden muss. Die Verwendung des Setuid-Bits in der Anwendungsdatei scheint eine logische Wahl zu sein. Ich verstehe SETUID so, dass die Dateien im Besitz von root sein sollten und nur von root beschreibbar sein können. Andernfalls könnt...

Ich versuche, eine ausführbare Datei von einem PHP-Skript aus aufzurufen, das als ein anderer Benutzer (NICHT root) ausgeführt werden muss, als der Webserver normalerweise als ausgeführt wird. Ich dachte, es sollte ausreichen, einfach das setuid-Bit für die betreffende ausführbare Datei zu setzen, d...

Nur neugierig, ist es möglich, Dateien, die mit setuid-Berechtigung gesetzt sind, mithilfe von ftp in Verzeichnisse hochzuladen und die setuid-Berechtigung beizubehalten? Oder ändert FTP immer die Berechtigung?

Wie lässt sich ein Skript als root ausführen, unabhängig davon, wer es ausführt? Ich habe über setuid gelesen, bin mir aber nicht sicher, wie ich das machen soll. Ich verwende Linux, Ubuntu 12.04 LTS.

Ich mache mir Sorgen, dass alle meine Programme vollen Zugriff auf alle meine Dateien haben. Beispiel: Mein Benutzer ist 'john'. Ich installiere ein Programm, etwa Dropbox. Dropbox läuft als 'john'. Daher hat es nicht nur volle Rechte an seinen Dateien unter ~ / .dropbox, sondern an allen Dateien ei...

Was hindert jemanden daran, ein setuid-root-Skript auf einem Flash-Laufwerk zu erstellen, es dann in den Computer einer anderen Person zu legen und root-Zugriff zu erhalten? Ich gehe davon aus, dass es einen gewissen Schutz gibt, aber ich habe kein Ersatzlaufwerk zum Testen.

Ich habe ein bestimmtes Binärprogramm unter OS X, das nur als root ausgeführt werden kann. Ich habe es satt, sudojedes Mal, wenn ich es anrufe, ein vorangestelltes Passwort einzugeben, und ich möchte, dass es automatisch als root ausgeführt wird, wenn ich es regelmäßig anrufe, ohne nach einem Passwo...

Das hängt mit dieser Frage zusammen . Ich habe ein Skript ( fix-permissions.sh), das einige Dateiberechtigungen korrigiert: #! /bin/bash sudo chown -R person:group /path/ sudo chmod -R g+rw /path/ Und ein kleines c-Programm, um dieses auszuführen setuid: #include "sys/types.h" #include "unistd.h"...

Ich hätte gerne einen hg-Hook, der E-Mails über ein Google Mail-Konto sendet. Natürlich möchte ich nicht, dass jemand das Skript zum Senden von E-Mails außer mir oder root lesen kann, da es ein Kennwort enthält. Ich habe also folgendes versucht: -rwsr-xr-x 1 james james 58 Feb 18 12:05 incoming.emai...