setuid

gdbでファイルを開くときに権限が拒否されました。
setuid

gdbでファイルを開くときに権限が拒否されました。

いくつかのCTF課題を実装しています。これらのフラグは、プログラムによって読み取られるいくつかのテキストファイルにあります。フラグを保護するためにファイルの所有者を変更しましたが、setuidファイルを読み取ることができるように実行可能にしました。 gdbの外部でプログラムを実行すると、動作するフラグを読み取ることができますが、gdbの内部ではPermission deniedVirtualBoxのLinux仮想マシンで練習を実行しています。 sudoersファイルにない一般ユーザーを作成し、フラグファイルはrootに属します。 -rwsr-xr-x 1 r...

Admin

sudo setuid権限を付与する方法
setuid

sudo setuid権限を付与する方法

だから私は独自のLinuxディストリビューションを構築し、sudoを含む多くのものを設定しました。 shroot環境で作業すると、sudoはうまく機能します。問題は実際にディストリビューションから起動するときです。最初に/usr/bin/sudo実行可能ファイルにはsetuid権限のみが必要であることがわかったとき、「まあ、修正しやすい」と考え、続行しましたchmod s+u /usr/bin/sudo。 実行可能ファイルの権限を確認すると、ls -lsetuid権限があることが簡単に表示されます。最初にchrootを終了して確認したときに、実行可能ファイル...

Admin

sendmailエイリアスファイルで設定されたスクリプトをこの電子メールの受信者として実行するにはどうすればよいですか?
setuid

sendmailエイリアスファイルで設定されたスクリプトをこの電子メールの受信者として実行するにはどうすればよいですか?

Sendmail 8.16を実行するFreeBSDシステムがあります。私は複数のシステムユーザー(テストボット)を持っており、robot1それらを電子メールで制御したいと思います。まず、彼らはできるはずです。robot2robot3受け取るメール。だから私は次のような行を持っています/etc/mail/aliases: robot1: "| /usr/local/project/script" robot2: "| /usr/local/project/script" robot3: "| /usr/local/project/script" これらのボッ...

Admin

UbuntuでコマンドIDが他の実際のUIDと有効なUIDを印刷する方法
setuid

UbuntuでコマンドIDが他の実際のUIDと有効なUIDを印刷する方法

コマンドの情報ページには、id実際のユーザーIDと異なる場合に有効なユーザーIDを出力することが示されています。私はUbuntuの一般(無許可)ユーザーとしてBashシェルを使用してコマンドを実行し、何とかこれを達成しようとしました。たとえば、@Asain Kujovicの答えから例を試しました。ここしかし、うまくいかず、出力は得られませんeuid。例は次のとおりです。 osbo@osboxes:~/t$ sudo gcc -o test.bin -xc - <<EOF #include <stdlib.h> #i...

Admin

有効なユーザーIDと実際のユーザーID:私の例では、ルートを有効なIDとして返さないのはなぜですか?
setuid

有効なユーザーIDと実際のユーザーID:私の例では、ルートを有効なIDとして返さないのはなぜですか?

実際のユーザーIDと実効ユーザーIDの違いについての記事を読みました。得たと思いましたが、質問があります。私が理解したように、以下の例では、コマンドは有効なユーザーとして$ id -un返されるべきです。rootjack $ sudo cp /usr/bin/bash /usr/bin/bashroot $ sudo chmod u+s /usr/bin/bashroot $ ls -l /usr/bin/bashroot -rwsr-xr-x 1 root root 1234376 oct. 25 15:42 /usr/bin/bashroot $ ...

Admin

ruidを現在のsuid値に設定するときにsetreuidにこれらの制限があるのはなぜですか?
setuid

ruidを現在のsuid値に設定するときにsetreuidにこれらの制限があるのはなぜですか?

~によると文書のためsetreuid: 権限のないプロセスは、実効ユーザーIDを実ユーザーID、実効ユーザーID、または保存されたセットユーザーIDにのみ設定できます。 権限のないユーザーは、実際のユーザーIDを実際のユーザーIDまたは有効なユーザーIDにのみ設定できます。 なぜruidをsuidに直接設定できないのですか?まず、euidをsuidに設定してそれからruidを新しいeuidに設定してください。なぜこれを行うことはできませんか? ...

Admin

PHPスクリプトを介して実行すると、SETUIDはスクリプトを所有者として実行しません。
setuid

PHPスクリプトを介して実行すると、SETUIDはスクリプトを所有者として実行しません。

特定のWebユーザーがエンドポイントで実行できるようにするshファイル(setuidを含む)があります。 -rwsr-xr-x 1 root root 59 Sep 11 09:47 restart-workers.sh ファイルの内容は簡単です。 #!/bin/bash /usr/bin/supervisorctl restart laravel-worker:* 私がこれを呼び出すとき: exec('/var/www/html/restart-workers.sh', $stdout, $status); 権限拒否エラーが引き続き発...

Admin

setuidを使用したACLの実装
setuid

setuidを使用したACLの実装

私は主に次のトピックに関連する課題を実行しています。 主なアイデアは、fakerootでプログラムを実行して、所有者のファイルを読み取るためのユーザー権限を高めることです。 user1が所有者の場合、fakerootはsetuidを変更して、user2がuser1のファイルを読み取ることを許可します。 setuidを使用してACLを実装する方法を理解できません。私の考えでは、ACL権限はsetfaclを介してのみ変更できることです。この問題を解決する方法を知りたいです。私はこの分野に初めて触れました。どんな洞察力でも役に立ちます。 ...

Admin

ユーザーを追加してSUIDを設定すると、「操作が許可されていません」エラーが発生するのはなぜですか?
setuid

ユーザーを追加してSUIDを設定すると、「操作が許可されていません」エラーが発生するのはなぜですか?

新しいユーザーtommyがrootと同じコマンドを実行できるようにSUIDを設定しています。 [root@192 ~]# useradd tommy [root@192 ~]# su - tommy [tommy@192 ~]$ chmod u+s /usr/bin/ls chmod: changing permissions of '/usr/bin/ls': Operation not permitted` このコマンドを正常に実行するには、このユーザーをsudoersファイルに追加する必要がありますか? ...

Admin

CプログラムのAWKスクリプトからcatを呼び出すときにSETUIDが無効です。
setuid

CプログラムのAWKスクリプトからcatを呼び出すときにSETUIDが無効です。

私の問題を説明するために、次の簡単な例を考えてみましょう。 サーバーのオペレーティングシステムはDebian 11 armhfです。 私たちはディレクトリにあります/botm/test/: drwx------ 2 b b 4096 Sep 27 19:27 hide -rwsr-xr-x 1 b b 8260 Sep 27 19:54 test1 -rwsr-xr-x 1 b b 8264 Sep 27 19:58 test2 -rw-r--r-- 1 b b 56 Sep 27 19:52 test1.awk -rw-r--r-- 1 b b 17...

Admin

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?
setuid

setgid()/setuid()を使用したいApache2 CGI実行可能ファイルがあります。ただし、ルートへの移行は失敗します。この問題をどのように解決できますか?

私のものCGI実行可能ファイルが期待どおりに起動されます。。ただし、ある時点では、root(そして他のユーザー)になることを試みます。その時点でCGIは失敗しました。 関連するコードスニペットは次のとおりです。 [...] int const pid(fork()); if(pid == 0) { if(setgid(0) == -1) // <-- this fails. { std::cerr << "error: cannot become the \"root\" group.\n"; ...

Admin

setuidプログラムでmount(1)を実行できませんか?
setuid

setuidプログラムでmount(1)を実行できませんか?

通常、読み取り専用ディスクに書き込むために再マウントする必要があるsetuidプログラムがあります。つまり、プログラムはコマンドを実行しようとします。 mount -o remount,rw / しかし、mountコマンド自体はルートによって実行されていることを確認するsetuidです。本物ユーザーIDなので、setuidプログラムで実行すると、「rootのみ再インストールオプションを使用できます」または同様のエラーが発生して失敗します。 setuidプログラムがcommndを実行する方法は本当にありませんかmount? ...

Admin

パスワードソースコード
setuid

パスワードソースコード

見ようpasswdおよびgpasswdプログラムのソースコード。これらのツールは、実行を正常に完了するためにゼロに設定された有効なUIDを確認します。しかし、私はC愚かなノルムで、プロセスがUID == 0で実行されていることを確認するコード行を見つけることができません。どんなアドバイスや解決策にも感謝します。 ...

Admin