Описание тега setuid
3
ответа
sudo или acl или setuid/setgid?
По какой-то причине я не очень понимаю, все хотят sudo для всех и всего. На работе у нас даже столько записей, сколько есть способов прочитать лог-файл (head/ tail / cat / more,...). Я думаю, что sudo побеждает здесь. Я бы предпочел использовать соч…
01 июн '10 в 20:09
5
ответов
Setuid не работает на Solaris
У меня есть сценарий Perl, помеченный setuid, но когда я его запускаю, он говорит, что у меня нет разрешения на это. Я использую Solaris 10. Это работает в другой системе, но я не могу сказать, что отличается. Что я делаю неправильно? $ ls -l total …
14 авг '09 в 05:59
0
ответов
Повышенные привилегии для неизменяемого установочного скрипта
Мне нужно дать разрешение локальному пользователю для запуска сценария установки, который требует привилегий root. Поэтому я создал специальную группу, в которую входит этот пользователь, и дал разрешения для сценария установки следующим образом: # …
03 сен '14 в 04:33
5
ответов
(Ubuntu) setuid bash не работает
Вот код: (Корень:) # mkdir /test # cp /bin/bash /test/sbash # chmod a+s /test/sbash (User1:) $ cd /test $ ./sbash $ mkdir trycreate mkdir: cannot create directory `trycreate': Permission denied И скрипты bash с установленным битом setuid тоже не раб…
13 дек '09 в 13:18
2
ответа
Пользовательские веб-каталоги Apache под собственным идентификатором пользователя вместо www-данных?
Разговор об этой функции http://httpd.apache.org/docs/current/howto/public_html.html Есть ли способ (КАК?) Заставить Apache принимать (setuid) ID каждого "~ пользователя" вместо того, чтобы делать все под идентификатором пользователя www-data? Здесь…
07 авг '14 в 04:34
1
ответ
Как я могу использовать SetUID в сценарии оболочки для запуска от имени пользователя без полномочий root?
На сервере нашей компании установлены Ubuntu 12.04 (Precise) и Apache 2. У нас установлено специальное внутреннее веб-приложение. У меня есть скрипт bash, который вытягивает любые обновления этого приложения из системы контроля версий на сервер. Тол…
12 июн '12 в 16:40
2
ответа
Добавление нового пользователя в linux из скрипта
Я использую настроенную установку Redmine для управления проектами. Мне удалось подключить новых пользователей и отправить информацию для входа в мой bash-скрипт. Ниже мой сценарий: #!/bin/sh UNAME=$1 UPASS=$2 wall "$UNAME $UPASS" useradd "$UNAME" e…
12 июл '10 в 19:18
3
ответа
Какой самый безопасный способ запустить процесс корневого уровня через cgi на сервере Apache?
Проблема: у меня есть скрипт, который периодически запускается через задание cron от имени пользователя root, но я хочу дать людям возможность также запускать его асинхронно через веб-страницу. (Сценарий будет написан, чтобы гарантировать, что он не…
27 окт '12 в 04:09
0
ответов
Изменения checksecurity / setuid, это ошибка или кто-то взломал?
Я получил письмо с помощью checksecurity с моего сервера Ubuntu 12.04 со следующим содержимым: --- setuid.today 2012-06-03 06:48:09.892436281 +0200 +++ /var/log/setuid/setuid.new.tmp 2012-06-17 06:47:51.376597730 +0200 @@ -30,2 +30,2 @@ - 131904 475…
17 июн '12 в 07:07
1
ответ
Когда целесообразно удалить привилегии setuid/setgid из приложения?
Я просматривал предложения АНБ по усилению Mac OS X и Linux и заметил небольшой кусочек информации: Программы setuid запускаются с правами владельца файла (который часто является пользователем root) независимо от того, какой пользователь их выполняе…
19 май '11 в 18:30
1
ответ
Выборочный setuid root или запуск приложения от имени root? (контекст веб-сервера /cgi)
Ну, у нас есть собственный серверный менеджер (например, Webmin, только более конкретный), состоящий из набора CGI-программ на C и Perl-скриптов CGI, некоторые из которых требуют привилегий root (добавление системных пользователей, управление пароля…
31 авг '10 в 17:15
4
ответа
sudo: должен быть установлен root (Mac OS X)
Я побежал $ sudo chown -R $USER /usr/bin и теперь, когда я пытаюсь запустить программы по пути /usr/bin как sudo, я получаю sudo:must be setuid root Что мне делать, если я хочу вернуть чау?
29 сен '11 в 02:22
2
ответа
SETUID В доступе отказано
Я изучал Linux с нескольких дней, и теперь я пытался изучить расширенные права доступа к файлам, такие как установка UID, GID и sticky bit. В корне я сначала изменил владельца каталога на Pavan и g1 group, затем сделал это: [root@localhost sdcdir]# …
22 мар '12 в 06:54
0
ответов
Лучшие практики для setuid и setgid в /root и пользовательских каталогах
ZFS позволяет создавать наборы данных с выключенным setuid, что (AFAIK) означает, что бит setuid не может быть установлен для файлов, хранящихся в этих наборах данных. Предположим теперь, что есть два набора данных, один для /root и один для /home …
12 июн '16 в 19:29
1
ответ
Запуск сценария оболочки с привилегиями владельца
На сервере Debian (5.0.3) у меня есть пользователь svnsync кто владеет определенным сценарием оболочки: -rwsrwsr-x 1 svnsync users 119 Dec 21 13:45 mirror-svn.sh Я хотел бы, чтобы все в users группа, чтобы иметь возможность выполнить этот скрипт с s…
21 дек '09 в 14:00
1
ответ
Предотвращение сброса setuid пользовательских привилегий setcap (VirtualBox)
Я пытаюсь запустить веб-сервер от безголового гостя в VirtualBox. VirtualBox необходимо привязать к порту 80, но единственный способ сделать это - запустить VirtualBox от имени пользователя root. Чтобы обойти это, я попытался использовать setcap, но…
05 янв '13 в 04:23
3
ответа
Есть ли способ разрешить apache2 вошедшему в систему пользователю для динамического доступа к определенному каталогу?
Это на удивление очень сложная проблема. Я хочу, чтобы мои пользователи Linux могли входить в Apache2 и иметь доступ только к своим собственным каталогам. Мне удалось заставить пользователей Linux проходить аутентификацию на Apache2 с использованием…
22 дек '15 в 21:40
4
ответа
Отображение UID для NFS
У меня есть файловый сервер Mac OS X, который работает через SMB/CIFS и AFP. Сервер является клиентом домена посредством подхода золотого треугольника, но это приводит к очень большому UID для пользователей. Это хорошо для моей текущей настройки, но…
04 июн '09 в 19:41
4
ответа
Установить UID для Windows
Есть ли эквивалент set uid для Windows(XP)? Параметр "Запуск от имени" требует пароль администратора при каждом запуске. Я хочу, чтобы пользователи могли запускать этот конкретный исполняемый файл, не зная пароля администратора. Я очень плохо знаком…
23 июн '09 в 06:54
1
ответ
Как MySQL работает как пользователь "_mysql" на Mac?
На Mac MySQL, похоже, сохраняет данные как пользователь "_mysql". Может кто-нибудь объяснить, пожалуйста, как это достигается. Я ожидал, что в приложении сервера MySQL (mysqld) будет установлен флаг setuid, чтобы он работал как _mysql, но это не так…
25 авг '10 в 18:01