প্রশ্ন ট্যাগ «setuid»

8
শেল স্ক্রিপ্টগুলিতে সেটুইডের অনুমতি দিন
setuidঅনুমতি বিট লিনাক্স বলে নির্বাহক পরিবর্তে মালিকের কার্যকর ব্যবহারকারী আইডি সহ একটি প্রোগ্রাম চালানোর জন্য: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test …

2
সেটুইড বিটটি সঠিকভাবে ব্যবহার করা
আমার কাছে একটি প্রক্রিয়া রয়েছে যা সাধারণ ব্যবহারকারীর দ্বারা চালিত হওয়ার সময় মূল অধিকারগুলির প্রয়োজন হয়। স্পষ্টতই আমি এটি সম্পাদন করতে "সেটুইড বিট" ব্যবহার করতে পারি। পসিক্স সিস্টেমে এটি করার যথাযথ উপায় কী? এছাড়াও, আমি কীভাবে এমন স্ক্রিপ্ট দিয়ে এটি করতে পারি যা কোনও দোভাষী ব্যবহার করে (ব্যাশ, পারল, পাইথন, …
45 scripting  setuid 

6
রুট সুবিধাগুলি সহ কোনও প্রোগ্রামে প্রোগ্রামালিমে লেখার সবচেয়ে নিরাপদ উপায় কী?
একটি বিশাল অ্যাপ্লিকেশনটির প্রয়োজন হয় একটি নির্দিষ্ট সময়ে, একটি ফাইলের জন্য সংখ্যক লেখার সম্পাদনের জন্য যার জন্য রুট অনুমতি প্রয়োজন। এটি আসলে কোনও ফাইল নয় তবে একটি হার্ডওয়্যার ইন্টারফেস যা একটি ফাইল হিসাবে লিনাক্সের কাছে প্রকাশিত। পুরো অ্যাপ্লিকেশনটিকে মূল সুযোগগুলি এড়াতে, আমি একটি বাশ স্ক্রিপ্ট লিখেছিলাম যা সমালোচনামূলক কাজ করে। …

1
এই গ্লিবসি সমস্যাটি ঘিরে কাজ করার সর্বোত্তম উপায় কী হবে?
আমি একটি জেন্টু কঠোর বাক্স পরিচালনা করি যা /bin/pingসেটআপড -রুট বাইনারিগুলির বেশিরভাগ প্রয়োজন (যেমন CAP_NET_RAW রয়েছে) মুছে ফেলার জন্য ফাইল ক্ষমতা ব্যবহার করে । প্রকৃতপক্ষে, আমি কেবল বাইনারিটি রেখেছি তা হ'ল: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # যদি আমি সেটুইড বিটটি সরিয়ে …

1
মালিক / মূল এবং আরআইডি / ইডিউ এর মধ্যে পার্থক্য
আমি প্রশ্নে উল্লিখিত ধারণাগুলিতে তুলনামূলকভাবে নতুন এবং বিভিন্ন উত্স থেকে সেগুলি সম্পর্কে পড়া কেবল তাদের আরও বিভ্রান্ত করে তোলে। তাই এটি আমি এখনও পর্যন্ত বুঝতে পেরেছি: যখন আমাদের কোনও ফাইলের জন্য অনুমতি দেওয়া হয়, তারা এগুলি দেখতে দেখতে: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin আমরা ধরে নিই …

2
জিডিবি ডিবাগ সুইট রুট প্রোগ্রাম করতে পারে?
আমি একটি প্রোগ্রাম লিখেছিলাম যা কল করে setuid(0)এবং execve("/bin/bash",NULL,NULL)। তারপরে আমি করলাম chown root:root a.out && chmod +s a.out যখন আমি এক্সিকিউট ./a.outকরি আমি একটি রুট শেল পাই। তবে আমি যখন gdb a.outএটি করি তখন এটি সাধারণ ব্যবহারকারী হিসাবে প্রক্রিয়া শুরু করে এবং একটি ব্যবহারকারী শেল চালু করে। সুতরাং ... …
16 debugging  setuid  gdb 

2
সেটুয়েড বিটের ব্যাশের কোনও প্রভাব নেই বলে মনে হচ্ছে
আমি কিছুটা পরীক্ষা করে দেখছিলাম এবং অদ্ভুত কিছু লক্ষ্য করেছি: অবস্থিত ব্যাশের অনুলিপিটিতে সেটুইড বিট সেট করার /usr/bin/bash-testফলে কোনও প্রভাব নেই বলে মনে হচ্ছে। যখন আমি একটি দৃষ্টান্ত চালাই bash-test, তখন আমার হোম ডিরেক্টরিটি সেট করা হয়নি /rootএবং যখন আমি whoamiকমান্ডটি bash-testচালিয়েছিলাম তখন আমার ব্যবহারকারীর নামটি হ'ল বলে প্রতিবেদন করা …
14 linux  bash  setuid 

3
জিআইডি বলতে কী বোঝায়?
জিআইডি বলতে আসলে কী বোঝায়? আমি এটি গুগল করেছি এবং এটিই লিনাক্স.আউটআউট.কম বলেছেন: প্রক্রিয়াটির জন্য গ্রুপ পরিচয় নম্বর। বৈধ গ্রুপ নম্বরগুলি /etc/groupএবং /etc/passwdফাইলের জিআইডি ক্ষেত্রে দেওয়া হয় । যখন একটি প্রক্রিয়া শুরু হয়, তখন এর জিআইডি তার মূল প্রক্রিয়ার জিআইডি সেট করা হয়। তবে তার মানে কী? আমার ফোল্ডারের জন্য …

5
আমি কীভাবে শেল স্ক্রিপ্টগুলিতে রুট সুবিধাগুলি বাদ দেব?
ওপেনভিপিএন-এ "--আপ" বিকল্পটি সাধারণত রাউটিং ইত্যাদির জন্য ব্যবহৃত হয় এবং সুতরাং ওপেনভিপিএন কারও হিসাবে চালানোর জন্য রুট সুবিধাগুলি ছাড়ার আগে এটি প্রক্রিয়া করা হয়। যাইহোক, আমি শেল স্ক্রিপ্টগুলি চালু করছি যা একটি অনিবদ্ধ ব্যবহারকারী হিসাবে চালানো দরকার। আমি কেমন করে ঐটি করি? আমি ড্রপ প্রসেস প্রিভিলেজস , বিশেষত বহুপদী এবং …

1
সেটওয়াইড বিট দিয়ে রুটের মালিকানাধীন প্রোগ্রাম
পিং হ'ল ব্যবহারকারী আইডি বিট সেট সহ মূল দ্বারা মালিকানাধীন একটি প্রোগ্রাম। $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping যেমনটি আমি বুঝতে পেরেছি, যদি কোনও ব্যবহারকারী পিং প্রক্রিয়া চালায় তবে কার্যকর ব্যবহারকারীর আইডি বাস্তব ব্যবহারকারী আইডি থেকে (অর্থাৎ প্রক্রিয়াটি প্রবর্তনকারী ব্যক্তির ব্যবহারকারী আইডি) …

4
বাস্তব এবং কার্যকর ব্যবহারকারী আইডি কীভাবে কাজ করে?
যখন কোনও সাধারণ ব্যবহারকারী পাসডাব্লুড ফাইলটিতে পরিবর্তন আনতে চায়, তখন ব্যবহারকারীকে সেটআপ করে কার্যকর ব্যবহারকারী অ্যাক্সেস দেওয়া হবে। ব্যবহারকারী অস্থায়ীভাবে রুট হয়ে যায় এবং পাসডউইডি সম্পাদনা করতে পারে। তবে আপনি কেবল নিজের পাসওয়ার্ডটি ঠিকঠাক সম্পাদনা করতে পারবেন, এবং অন্য সবাই নয়? তবে আপনার কার্যকর ব্যবহারকারীর অ্যাক্সেস মূল। তাহলে কীভাবে আপনার …
13 setuid 

3
কীভাবে সেট-ব্যবহারকারী-আইডি প্রক্রিয়াটি ইউনিক্সে কাজ করে?
কেউ দয়া করে ইউনিক্সে সেট-ব্যবহারকারী-আইডি প্রক্রিয়াটি ব্যাখ্যা করতে পারেন? এই ডিজাইনের সিদ্ধান্তের পিছনে যৌক্তিকতা কী ছিল? এটি কার্যকর ব্যবহারকারী আইডি প্রক্রিয়া থেকে কীভাবে আলাদা?

2
গ্রুপ সদস্যতা এবং সেটুইড / সেটজিড প্রক্রিয়া
প্রসেসগুলি যেগুলির মাধ্যমে সুবিধাগুলি ডি-এসকেল করেsetuid() এবং setgid()তারা নির্ধারিত ইউআইডি / গিডের গোষ্ঠী সদস্যতার উত্তরাধিকারী বলে মনে হয় না। আমার কাছে একটি সার্ভার প্রক্রিয়া রয়েছে যা কোনও অধিকারযুক্ত বন্দর খোলার জন্য অবশ্যই রুট হিসাবে কার্যকর করতে হবে; তারপরে এটি নির্দিষ্ট-অ-প্রিভিলিজযুক্ত ইউআইডি / গিডে ডি-এস্কেল্ট হয়, 1 - যেমন, ব্যবহারকারীর foo(ইউআইডি …

4
`Sudo` কোন ব্যবহারকারীর পাসওয়ার্ড জিজ্ঞাসা করে?
$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo যে sudoকোনও ব্যবহারকারীর দ্বারা এটি চালানো যায় এবং যে কোনও ব্যবহারকারীর সঞ্চালনের sudoপ্রক্রিয়াটির কার্যকর ব্যবহারকারী আইডি হিসাবে মূল থাকবে কারণ সেট-ব্যবহারকারী-আইডি বিট /usr/bin/sudoসেট রয়েছে। Https://unix.stackexchange.com/a/11287/674 থেকে sudo এবং su এর মধ্যে সর্বাধিক দৃশ্যমান পার্থক্য হ'ল sudo ব্যবহারকারীর …

2
সেটুইড এক্সিকিউটেবলের কাজ করে না কেন?
আমি জানি যে স্ক্রিপ্টগুলিতে সেটআপ করা সিকিউরিটি সমস্যা রয়েছে এবং তাই এটি ডিফল্টরূপে নিষ্ক্রিয়, তবে আশা করি এটি এক্সিকিউটেবলের পক্ষে কাজ করে। আমি তৈরি এবং সম্পাদনযোগ্য যা এই পোস্টে বর্ণিত নির্দেশাবলী অনুসরণ করে ইউআইডিটিকে আউটপুট হিসাবে দেখায়: শেল স্ক্রিপ্টগুলিতে সেটুইডের অনুমতি দিন তবে এটি চালানোর আগে এবং পরে উভয়ই একই …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.