Форум русскоязычного сообщества Ubuntu


Автор Тема: SUID - как это работает?  (Прочитано 821 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dr.Faust

  • Автор темы
  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
SUID - как это работает?
« : 22 Май 2010, 16:15:57 »
Читаю, например тут:
Цитировать
Если установлены права доступа SUID и файл исполняемый, то при запуске на выполнение файл получает не права запустившего его, а права владельца файла.
Создаю скрипт, делаю его принадлежащим root и ставлю сабж, пользователь запускает его, а он не выполняет свою задачу - недостаточно прав.
Например бонально убить процесс другого пользователя (killall any-procces) не может...

Что я не так понял?

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #1 : 22 Май 2010, 16:40:00 »
На скрипты SUID не работает. Только на бинарные файлы.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн dr.Faust

  • Автор темы
  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #2 : 22 Май 2010, 17:33:50 »
Ясно. Печально...
Значит путь один - править sudoers? Он кстати на скрипты работает?
А может скомпилить бинарник который сможет запускать скрипт путь к которому передан как параметр?

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #3 : 22 Май 2010, 22:42:10 »
Ясно. Печально...
Значит путь один - править sudoers? Он кстати на скрипты работает?
А может скомпилить бинарник который сможет запускать скрипт путь к которому передан как параметр?
sudoers да, работает.

Бинарник скомпилить можно, да. Но осторожно. Так ведь любой скрипт можно будет запустить с повышенными привилегиями.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн dr.Faust

  • Автор темы
  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #4 : 22 Май 2010, 23:41:23 »
Вот такой бинарник и нужен!
Я понимаю какая это дыра, но:
1. Бинарник должен иметь список разрешённых к запуску скриптов и данный список должен принадлежать руту и быть ro.
2. Вторым параметром в бинарник должен передаваться пароль запуска ентого бинарника, тоже хранящийся у рута.

Оффлайн фирэфохэ

  • Старожил
  • *
  • Сообщений: 2169
  • straightedge
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #5 : 23 Май 2010, 09:15:58 »
Вот такой бинарник и нужен!
Я понимаю какая это дыра, но:
1. Бинарник должен иметь список разрешённых к запуску скриптов и данный список должен принадлежать руту и быть ro.
2. Вторым параметром в бинарник должен передаваться пароль запуска ентого бинарника, тоже хранящийся у рута.
так бинарник такой уже есть - sudo называется, а список - /etc/sudoers.
Осталось прочитать man sudoers.
http://i18.ЗАПРЕЩЁННЫЙ РЕСУРС/big/2011/0325/6d/19eaa72dd24048a6fb0587832c4b096d.gif КДЕ - УГ. Дебиан - недоось.

Оффлайн dr.Faust

  • Автор темы
  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
Re: SUID - как это работает?
« Ответ #6 : 23 Май 2010, 11:34:50 »
Ваша неправда.
Свою проблему я решил уже, используя как раз sudoers.
И я читал маны очень долго, но не смог найти способа выполнить suid'ный скрипт, используя sudoers. То-есть выполнить то-можно, но выполнится он точно так же как не suid...
Ну да ладно...

 

Страница сгенерирована за 0.055 секунд. Запросов: 23.