«setuid» 태그된 질문

8
쉘 스크립트에서 setuid 허용
setuid권한 비트 대신 집행의 소유자의 유효 사용자 ID로 프로그램을 실행하기 위해 리눅스를 알려줍니다 : > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test > …

2
setuid 비트를 올바르게 사용하기
일반 사용자가 실행할 때 루트 권한이 필요한 프로세스가 있습니다. 분명히 "setuid bit"를 사용하여이 작업을 수행 할 수 있습니다. POSIX 시스템에서이를 수행하는 올바른 방법은 무엇입니까? 또한 인터프리터 (bash, perl, python, php 등)를 사용하는 스크립트로 어떻게 할 수 있습니까?
45 scripting  setuid 

6
루트 권한을 가진 파일에 프로그래밍 방식으로 쓰는 가장 안전한 방법은 무엇입니까?
특정 시간에 대규모 응용 프로그램은 루트 권한이 필요한 파일에 적은 수의 쓰기 작업을 수행해야합니다. 실제로 파일이 아니라 Linux에 파일로 노출되는 하드웨어 인터페이스입니다. 전체 응용 프로그램에 루트 권한을 부여하지 않기 위해 중요한 작업을 수행하는 bash 스크립트를 작성했습니다. 예를 들어 다음 스크립트는 하드웨어 인터페이스의 포트 17을 출력으로 활성화합니다. echo "17" > /sys/class/gpio/export …

1
이 glibc 문제를 해결하는 가장 좋은 방법은 무엇입니까?
파일 기능을 사용하여 setuid-root 바이너리가 필요하지 않은 젠투 강화 상자를 관리합니다 (예 : /bin/pingCAP_NET_RAW 등). 사실, 내가 남긴 바이너리는 이것입니다. abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # setuid 비트를 제거하거나 루트 파일 시스템을 다시 마운트 nosuid하면 sshd 및 GNU Screen grantpt(3)이 마스터 psudoterminals …

1
소유자 / 루트와 RUID / EUID의 차이점
나는 질문에서 언급 된 개념에 대해 비교적 익숙하지 않으며 다른 출처에서 읽은 개념을 더 혼란스럽게 만듭니다. 이것이 내가 지금까지 이해 한 것입니다. 파일에 대한 권한이 주어지면 다음과 같습니다. -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin user2그룹에 속한 사용자 users가 실행을 시도 한다고 가정합니다 file.bin. setuid 비트가 설정되지 않은 …

2
gdb는 suid 루트 프로그램을 디버깅 할 수 있습니까?
나는 호출하는 프로그램을 작성 setuid(0)하고 execve("/bin/bash",NULL,NULL). 그런 다음 chown root:root a.out && chmod +s a.out 내가 실행할 때 나는 ./a.out루트 쉘을 얻는다. 그러나 내가하면 gdb a.out일반 사용자로 프로세스를 시작하고 사용자 셸을 시작합니다. 그러면 ... setuid 루트 프로그램을 디버깅 할 수 있습니까?
16 debugging  setuid  gdb 

2
Setuid 비트는 bash에 영향을 미치지 않는 것 같습니다.
나는 약간의 실험을하고 이상한 무언가를 발견했다 /usr/bin/bash-test. 의 인스턴스를 실행할 때 bash-test홈 디렉토리가로 설정되지 않았고 /root에서 whoami명령을 실행할 때 bash-test내 사용자 이름 root이로 보고 bash-test되지 않아 루트로 실행되지 않았 음을 나타냅니다. 그러나 setuid 비트를 on으로 설정하면 whoami예상대로 모든 쉘에서 루트로보고되었습니다. setuid 비트를 설정하려고 시도했지만 /usr/bin/bash동일한 동작을 관찰했습니다. setuid 비트를 설정할 …
14 linux  bash  setuid 

3
GID는 무엇을 의미합니까?
GID는 실제로 무엇을 의미합니까? 나는 그것을 구글 검색했고 이것이 linux.about.com이 말한 것입니다 : 프로세스의 그룹 식별 번호. 유효한 그룹 번호는 /etc/group및 /etc/passwd파일 의 GID 필드에 제공 됩니다. 프로세스가 시작되면 해당 GID가 상위 프로세스의 GID로 설정됩니다. 그러나 그것은 무엇을 의미합니까? 내 폴더에 대한 권한은 현재 0755 소유자의 UID를 설정하면 4755 그리고 …

5
쉘 스크립트에서 루트 권한을 어떻게 삭제합니까?
OpenVPN의 "--up"옵션은 일반적으로 라우팅 등에 사용됩니다. 따라서 OpenVPN이 루트 권한을 삭제하여 아무도 실행하지 않기 전에 처리됩니다. 그러나 권한이없는 사용자로 실행 해야하는 쉘 스크립트를 호출하고 있습니다. 어떻게해야합니까? 나는 공부 드롭 프로세스 권한 , 특히 다항식의 및 tylerl의 대답을하지만, 내가 구현하는 방법을 이해하지 않습니다. Centos 6.5에서 작업 중이며 "chmod u + s"및 …

1
setuid 비트가 설정된 루트 소유 프로그램
Ping은 사용자 ID 비트가 설정된 루트가 소유 한 프로그램입니다. $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping 내가 알기로, 사용자가 핑 프로세스를 실행하면 유효 사용자 ID가 실제 사용자 ID (즉, 프로세스를 시작한 사람의 사용자 ID)에서 사용자 ID 루트로 변경됩니다. 그러나 이것을 시도하고 ps의 출력을보고 …

4
실제적이고 효과적인 사용자 ID는 어떻게 작동합니까?
일반 사용자가 passwd 파일을 변경하려고하면 setuid를 통해 사용자에게 효과적인 사용자 액세스 권한이 부여됩니다. 사용자는 일시적으로 root가되어 passwd를 편집 할 수 있습니다. 그러나 다른 사람이 아닌 암호 만 편집 할 수 있습니까? 그러나 효과적인 사용자 액세스는 루트입니다. 어떻게 다른 암호를 변경할 수 없습니까? setuid를 사용하여 프로그램을 실행할 때 실제로 유효 사용자가 …
13 setuid 


2
그룹 멤버쉽 및 setuid / setgid 프로세스
프로세스 드 이관을 통해 권한 setuid()및 setgid()uid가 / GID가 설정의 그룹 구성원을 상속하지 않는 것. 권한있는 포트를 열려면 루트로 실행해야하는 서버 프로세스가 있습니다. 특정 행 그것은 그 역 이관 후에 비 privilleged UID / GID, 1 - 예를 들어, 사용자의 fooUID (73). 사용자 foo는 그룹의 구성원입니다 bar. > cat /etc/group …

4
`sudo`는 어떤 사용자의 암호를 요구합니까?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo 따라서 sudo모든 사용자가 실행할 sudo수 있으며 set-user-id 비트 /usr/bin/sudo가 설정되어 있기 때문에 실행하는 모든 사용자 는 프로세스의 유효 사용자 ID로 root를 갖게 됩니다. 에서 https://unix.stackexchange.com/a/11287/674 sudo와 su의 가장 눈에 띄는 차이점은 sudo 에는 사용자 암호 가 필요하고 …

2
setuid가 실행 파일에서 작동하지 않는 이유는 무엇입니까?
스크립트에서 setuid를 활성화하면 보안 문제가 있으므로 기본적으로 비활성화되어 있지만 실행 파일에서는 작동 할 것으로 예상합니다. 이 게시물에 설명 된 지침에 따라 uid를 출력으로 보여주는 실행 파일을 만들었습니다. 쉘 스크립트에서 setuid 허용 그러나 실행 전후에 동일한 uid (1000)를 반환합니다 sudo chmod +s ./setuid-test. 이것은 setuid가 실행 파일에 아무런 영향을 미치지 않는다는 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.