Описание тега suid
4
ответа
find / -perm -4000 -o -perm -2000 > suid.. помочь с сценарием bash, чтобы работать по ночам.?
Помогите мне с этой проблемой. до сих пор у меня есть аргумент "find / -perm -4000 -o -perm -2000 | xargs ls -l > suild.list", который я хочу написать как скрипт bash. Я хотел бы написать это как скрипт bash и иметь возможность запускать этот ночной…
05 фев '10 в 02:14
3
ответа
Невозможно установить UID для сценариев оболочки
Может ли кто-нибудь помочь мне узнать, что здесь происходит? У меня есть несколько правил для настройки количества отслеживаемых пакетов. Когда я запускаю следующий скрипт от имени root: #!/bin/bash iptables -t mangle -xnvL Я получаю вывод, который …
15 май '09 в 03:25
5
ответов
Setuid не работает на Solaris
У меня есть сценарий Perl, помеченный setuid, но когда я его запускаю, он говорит, что у меня нет разрешения на это. Я использую Solaris 10. Это работает в другой системе, но я не могу сказать, что отличается. Что я делаю неправильно? $ ls -l total …
14 авг '09 в 05:59
0
ответов
Ошибка разрешения файла с установленным битом setuid
У меня есть скрипт на сервере, который имеет разрешение --- s - x ---, но когда я пытаюсь получить доступ / запустить его, я получаю разрешение отклонено. Пользователь, с которым я пробую, не является владельцем файла и не является членом группы, ко…
02 мар '19 в 21:07
2
ответа
Разрешение плагину nagios check_dhcp работать без setuid root
Нагиос имеет плагин, check_dhcp, это именно то, что вы думаете. Широко предложено установить его в корень setuid, потому что он использует SO_BINDTODEVICE что обычно может делать только root. Конечно, подобное можно сделать с sudo как хорошо, но ост…
23 июл '14 в 13:35
1
ответ
PHP Security: нужна помощь в понимании SUID
Я читаю книгу о безопасности PHP и ниже я не совсем понимаю, конкретная часть выделена жирным шрифтом. Так, скажем, PHP хочет переместить файл, принадлежащий пользователю A, PHP должен работать как пользователь A? Это разрешено? Я на самом деле не с…
18 окт '10 в 00:42
8
ответов
Запустите скрипт оболочки от имени другого пользователя
Какой хороший способ запуска сценария оболочки от имени другого пользователя. Я использую Debian etch, и я знаю, какого пользователя я хочу выдать. Если бы я делал это вручную, я бы сделал: su postgres ./backup_db.sh /tmp/test exit Поскольку я хочу …
23 июл '09 в 02:43
1
ответ
Как я могу использовать SetUID в сценарии оболочки для запуска от имени пользователя без полномочий root?
На сервере нашей компании установлены Ubuntu 12.04 (Precise) и Apache 2. У нас установлено специальное внутреннее веб-приложение. У меня есть скрипт bash, который вытягивает любые обновления этого приложения из системы контроля версий на сервер. Тол…
12 июн '12 в 16:40
3
ответа
Проблемы с SUID
У меня есть простая команда, которую я хочу выполнять как пользователь, но она требует прав root. Я подозреваю, что это случай "SUID"-бит, но я никогда не использовал его. Вот что я пробовал: aioobe@e6510:~/bin$ sudo -s root@e6510:~/bin# cat -> s…
31 янв '11 в 09:01
1
ответ
Как сделать SUID? Shellscript, Perlscript, Binary-Wrapper?
Я только что прочитал некоторые статьи о suid. Допустим, мне нужна служба поддержки, чтобы иметь возможность менять пароли клиентов. было бы хорошо, если бы я мог выполнить скрипт ruby, который проверяет базу данных, если пользователь является клиен…
09 мар '11 в 13:15
3
ответа
При запуске svnsync в репозитории с набором групп suid/sgid не удается выполнить ловушку
У меня есть сервер Linux, который я пытаюсь запустить svnsync против списка репозиториев для зеркалирования / резервного копирования. Я создал папку /srv/backups и установите его, чтобы иметь группу GSID adm, с помощью chmod g+s так что любой элемен…
17 сен '13 в 17:14
1
ответ
smbd не запускается и не останавливается, когда пользователь повышен до уровня root с помощью бита SUID
В Ubuntu 12.04 я написал следующую C-программу, которая поможет мне закрыть службы apache2 и samba моего сервера, пока я запускаю автоматическое резервное копирование. Обратите внимание, что в Makefile я устанавливаю бит SUID, чтобы программа имела …
12 май '12 в 04:07
1
ответ
Работает ли скрипт с установленным битом SUID так же, как и тот же скрипт с sudo (или root)?
Я хочу запустить какой-нибудь скрипт с правами root, но от пользователя apache. Поэтому я добавил бит SUID в файл сценария, но это не работает, как я ожидал. Владелец файла скрипта - root. rwsr-xr-x 1 root root 2438 paź 8 12:10 script.sh Когда я зап…
08 окт '13 в 12:28
1
ответ
Запуск сценария оболочки с привилегиями владельца
На сервере Debian (5.0.3) у меня есть пользователь svnsync кто владеет определенным сценарием оболочки: -rwsrwsr-x 1 svnsync users 119 Dec 21 13:45 mirror-svn.sh Я хотел бы, чтобы все в users группа, чтобы иметь возможность выполнить этот скрипт с s…
21 дек '09 в 14:00
1
ответ
Почему /proc имеет nosuid в Ubuntu
Я заметил, что / proc и /dev смонтированы в Ubuntu иначе, чем в другом дистрибутиве Linux: Ubuntu: udev on /dev type devtmpfs (rw,nosuid,relatime,size=4079136k,nr_inodes=1019784,mode=755) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) ALi…
15 май '18 в 19:21
0
ответов
Я пытаюсь предоставить ограниченный доступ к определенным функциям, используя ссылки, сценарии bash и SUID. Скрипт SUID не запускается с root-доступом
РЕДАКТИРОВАТЬ: этот сценарий с включенным липким битом не может записывать в корневой файл, похоже, аналогичная проблема. РЕДАКТИРОВАТЬ: Как я могу использовать SetUID в сценарии оболочки для запуска от имени пользователя без полномочий root?тоже оч…
23 ноя '22 в 16:14
0
ответов
Группа новых файлов, созданных веб-сервером, всегда имеет значение sudo.
Я запускаю проект magento 2 на веб-сервере Apache 2. В папке var/log есть папка с файлами журналов. Я установил разрешение, пользователя и группу папки наdrwsrwxr-x 2 company www-dataиспользуяchmod 4775 log Пользователь всегда остаетсяcompany, как и…
06 апр '21 в 10:53
2
ответа
как заставить оболочку выполняться с suid
Я пытаюсь засудить оболочку, но это не работает. Мне нужна помощь, чтобы понять, почему и как это исправить... Я выполняю эти шаги (как root) cp /usr/bin/bash /usr/bin/bash-emergency chmod 4755 /usr/bin/bash-emergency bash-emergency принадлежит поль…
21 янв '23 в 09:04
2
ответа
Бит SUID исчезает из программы
У меня есть несколько серверов Debian 11.8, и недавно начало происходить что-то странное. Бит SUID начал пропадать из программы на всех серверах примерно одновременно. Например, два дня назад примерно одновременно потерял бит SUID на 4 серверах. Зат…
10 окт '23 в 09:46