প্রশ্ন ট্যাগ «setuid»

setuidঅনুমতি বিট লিনাক্স বলে নির্বাহক পরিবর্তে মালিকের কার্যকর ব্যবহারকারী আইডি সহ একটি প্রোগ্রাম চালানোর জন্য: > cat setuid-test.c #include <stdio.h> #include <unistd.h> int main(int argc, char** argv) { printf("%d", geteuid()); return 0; } > gcc -o setuid-test setuid-test.c > ./setuid-test 1000 > sudo chown nobody ./setuid-test; sudo chmod +s ./setuid-test …

184 shell  scripting  setuid  security 

আমার কাছে একটি প্রক্রিয়া রয়েছে যা সাধারণ ব্যবহারকারীর দ্বারা চালিত হওয়ার সময় মূল অধিকারগুলির প্রয়োজন হয়। স্পষ্টতই আমি এটি সম্পাদন করতে "সেটুইড বিট" ব্যবহার করতে পারি। পসিক্স সিস্টেমে এটি করার যথাযথ উপায় কী? এছাড়াও, আমি কীভাবে এমন স্ক্রিপ্ট দিয়ে এটি করতে পারি যা কোনও দোভাষী ব্যবহার করে (ব্যাশ, পারল, পাইথন, …

45 scripting  setuid 

একটি বিশাল অ্যাপ্লিকেশনটির প্রয়োজন হয় একটি নির্দিষ্ট সময়ে, একটি ফাইলের জন্য সংখ্যক লেখার সম্পাদনের জন্য যার জন্য রুট অনুমতি প্রয়োজন। এটি আসলে কোনও ফাইল নয় তবে একটি হার্ডওয়্যার ইন্টারফেস যা একটি ফাইল হিসাবে লিনাক্সের কাছে প্রকাশিত। পুরো অ্যাপ্লিকেশনটিকে মূল সুযোগগুলি এড়াতে, আমি একটি বাশ স্ক্রিপ্ট লিখেছিলাম যা সমালোচনামূলক কাজ করে। …

35 privileges  setuid 

আমি একটি জেন্টু কঠোর বাক্স পরিচালনা করি যা /bin/pingসেটআপড -রুট বাইনারিগুলির বেশিরভাগ প্রয়োজন (যেমন CAP_NET_RAW রয়েছে) মুছে ফেলার জন্য ফাইল ক্ষমতা ব্যবহার করে । প্রকৃতপক্ষে, আমি কেবল বাইনারিটি রেখেছি তা হ'ল: abraxas ~ # find / -xdev -type f -perm -u=s /usr/lib64/misc/glibc/pt_chown abraxas ~ # যদি আমি সেটুইড বিটটি সরিয়ে …

26 security  linux-kernel  glibc  setuid 

আমি প্রশ্নে উল্লিখিত ধারণাগুলিতে তুলনামূলকভাবে নতুন এবং বিভিন্ন উত্স থেকে সেগুলি সম্পর্কে পড়া কেবল তাদের আরও বিভ্রান্ত করে তোলে। তাই এটি আমি এখনও পর্যন্ত বুঝতে পেরেছি: যখন আমাদের কোনও ফাইলের জন্য অনুমতি দেওয়া হয়, তারা এগুলি দেখতে দেখতে: -rwsr-xr-- 1 user1 users 190 Oct 12 14:23 file.bin আমরা ধরে নিই …

24 files  permissions  process  root  setuid 

আমি একটি প্রোগ্রাম লিখেছিলাম যা কল করে setuid(0)এবং execve("/bin/bash",NULL,NULL)। তারপরে আমি করলাম chown root:root a.out && chmod +s a.out যখন আমি এক্সিকিউট ./a.outকরি আমি একটি রুট শেল পাই। তবে আমি যখন gdb a.outএটি করি তখন এটি সাধারণ ব্যবহারকারী হিসাবে প্রক্রিয়া শুরু করে এবং একটি ব্যবহারকারী শেল চালু করে। সুতরাং ... …

16 debugging  setuid  gdb 

আমি কিছুটা পরীক্ষা করে দেখছিলাম এবং অদ্ভুত কিছু লক্ষ্য করেছি: অবস্থিত ব্যাশের অনুলিপিটিতে সেটুইড বিট সেট করার /usr/bin/bash-testফলে কোনও প্রভাব নেই বলে মনে হচ্ছে। যখন আমি একটি দৃষ্টান্ত চালাই bash-test, তখন আমার হোম ডিরেক্টরিটি সেট করা হয়নি /rootএবং যখন আমি whoamiকমান্ডটি bash-testচালিয়েছিলাম তখন আমার ব্যবহারকারীর নামটি হ'ল বলে প্রতিবেদন করা …

14 linux  bash  setuid 

জিআইডি বলতে আসলে কী বোঝায়? আমি এটি গুগল করেছি এবং এটিই লিনাক্স.আউটআউট.কম বলেছেন: প্রক্রিয়াটির জন্য গ্রুপ পরিচয় নম্বর। বৈধ গ্রুপ নম্বরগুলি /etc/groupএবং /etc/passwdফাইলের জিআইডি ক্ষেত্রে দেওয়া হয় । যখন একটি প্রক্রিয়া শুরু হয়, তখন এর জিআইডি তার মূল প্রক্রিয়ার জিআইডি সেট করা হয়। তবে তার মানে কী? আমার ফোল্ডারের জন্য …

14 permissions  group  setuid 

ওপেনভিপিএন-এ "--আপ" বিকল্পটি সাধারণত রাউটিং ইত্যাদির জন্য ব্যবহৃত হয় এবং সুতরাং ওপেনভিপিএন কারও হিসাবে চালানোর জন্য রুট সুবিধাগুলি ছাড়ার আগে এটি প্রক্রিয়া করা হয়। যাইহোক, আমি শেল স্ক্রিপ্টগুলি চালু করছি যা একটি অনিবদ্ধ ব্যবহারকারী হিসাবে চালানো দরকার। আমি কেমন করে ঐটি করি? আমি ড্রপ প্রসেস প্রিভিলেজস , বিশেষত বহুপদী এবং …

14 shell-script  root  centos  privileges  setuid 

পিং হ'ল ব্যবহারকারী আইডি বিট সেট সহ মূল দ্বারা মালিকানাধীন একটি প্রোগ্রাম। $ ls -l `which ping` -rwsr-xr-x 1 root root 35752 Nov 4 2011 /bin/ping যেমনটি আমি বুঝতে পেরেছি, যদি কোনও ব্যবহারকারী পিং প্রক্রিয়া চালায় তবে কার্যকর ব্যবহারকারীর আইডি বাস্তব ব্যবহারকারী আইডি থেকে (অর্থাৎ প্রক্রিয়াটি প্রবর্তনকারী ব্যক্তির ব্যবহারকারী আইডি) …

13 security  process  ping  privileges  setuid 

যখন কোনও সাধারণ ব্যবহারকারী পাসডাব্লুড ফাইলটিতে পরিবর্তন আনতে চায়, তখন ব্যবহারকারীকে সেটআপ করে কার্যকর ব্যবহারকারী অ্যাক্সেস দেওয়া হবে। ব্যবহারকারী অস্থায়ীভাবে রুট হয়ে যায় এবং পাসডউইডি সম্পাদনা করতে পারে। তবে আপনি কেবল নিজের পাসওয়ার্ডটি ঠিকঠাক সম্পাদনা করতে পারবেন, এবং অন্য সবাই নয়? তবে আপনার কার্যকর ব্যবহারকারীর অ্যাক্সেস মূল। তাহলে কীভাবে আপনার …

13 setuid 

কেউ দয়া করে ইউনিক্সে সেট-ব্যবহারকারী-আইডি প্রক্রিয়াটি ব্যাখ্যা করতে পারেন? এই ডিজাইনের সিদ্ধান্তের পিছনে যৌক্তিকতা কী ছিল? এটি কার্যকর ব্যবহারকারী আইডি প্রক্রিয়া থেকে কীভাবে আলাদা?

12 command-line  process  architecture  privileges  setuid 

প্রসেসগুলি যেগুলির মাধ্যমে সুবিধাগুলি ডি-এসকেল করেsetuid() এবং setgid()তারা নির্ধারিত ইউআইডি / গিডের গোষ্ঠী সদস্যতার উত্তরাধিকারী বলে মনে হয় না। আমার কাছে একটি সার্ভার প্রক্রিয়া রয়েছে যা কোনও অধিকারযুক্ত বন্দর খোলার জন্য অবশ্যই রুট হিসাবে কার্যকর করতে হবে; তারপরে এটি নির্দিষ্ট-অ-প্রিভিলিজযুক্ত ইউআইডি / গিডে ডি-এস্কেল্ট হয়, 1 - যেমন, ব্যবহারকারীর foo(ইউআইডি …

10 permissions  group  setuid  setgid 

$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo যে sudoকোনও ব্যবহারকারীর দ্বারা এটি চালানো যায় এবং যে কোনও ব্যবহারকারীর সঞ্চালনের sudoপ্রক্রিয়াটির কার্যকর ব্যবহারকারী আইডি হিসাবে মূল থাকবে কারণ সেট-ব্যবহারকারী-আইডি বিট /usr/bin/sudoসেট রয়েছে। Https://unix.stackexchange.com/a/11287/674 থেকে sudo এবং su এর মধ্যে সর্বাধিক দৃশ্যমান পার্থক্য হ'ল sudo ব্যবহারকারীর …

10 sudo  executable  setuid 

আমি জানি যে স্ক্রিপ্টগুলিতে সেটআপ করা সিকিউরিটি সমস্যা রয়েছে এবং তাই এটি ডিফল্টরূপে নিষ্ক্রিয়, তবে আশা করি এটি এক্সিকিউটেবলের পক্ষে কাজ করে। আমি তৈরি এবং সম্পাদনযোগ্য যা এই পোস্টে বর্ণিত নির্দেশাবলী অনুসরণ করে ইউআইডিটিকে আউটপুট হিসাবে দেখায়: শেল স্ক্রিপ্টগুলিতে সেটুইডের অনুমতি দিন তবে এটি চালানোর আগে এবং পরে উভয়ই একই …

9 permissions  executable  setuid