Meinews.de  


Zurück   Meinews.de > Forum > Newsgroups de.comp.os.* Forum > Newsgroup de.comp.os.unix.misc
Seite neu laden SUID setzen
Registrieren FAQ Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Newsgroup de.comp.os.unix.misc Unix-Systeme ohne eigene Gruppe.

Antwort
Seite 1 von 4 1 23 > Letzte »
 
Themen-Optionen Ansicht
  #1  
Alt 11-06-2009, 02:49 PM
Bernd Hohmann
 
Beiträge: n/a
Standard SUID setzen
Was hab ich an SUID falsch verstanden?

~$ ls -l /usr/sbin/hcp
-rwxr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp

~$ sudo chmod u+s /usr/sbin/hcp

~$ ls -l /usr/sbin/hcp
-rwsr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp

~$ hcp -l
[.. blahfasel ..]
You must root to run this program.


hcp ist ein ELF Binary (R1Soft Hot Copy, erzeugt ein Shadow-Device für
Backups, braucht Root-Rechte zur Ausführung und ich brauchs im Batch).

Bernd

--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver*nixwill.de & bernado.bernhardi*spammichvoll.de
Mit Zitat antworten
Alt Today
Advertising
Google Adsense 		 
This advertising will not be shown
in this way to registered members.
Register your free account today
and become a member on
Meinews.de
Standard Sponsored Links
  #2  
Alt 11-06-2009, 03:21 PM
Joerg Mertens
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann <bernd.hohmann.20090228*freihaendler.com> writes:

> Was hab ich an SUID falsch verstanden?
>
> ~$ ls -l /usr/sbin/hcp
> -rwxr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp
>
> ~$ sudo chmod u+s /usr/sbin/hcp
>
> ~$ ls -l /usr/sbin/hcp
> -rwsr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp
>
> ~$ hcp -l
> [.. blahfasel ..]
> You must root to run this program.
>
>
> hcp ist ein ELF Binary (R1Soft Hot Copy, erzeugt ein Shadow-Device für
> Backups, braucht Root-Rechte zur Ausführung und ich brauchs im Batch).

Das suid-Bit ändert nur die effektive Benutzer-ID, das Programm prüft
aber anscheinend die Wirkliche, damit es nur von root gestartet werden
kann.

Gruß
Jörg
Mit Zitat antworten
  #3  
Alt 11-06-2009, 03:23 PM
Martin Fuchs
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann schrieb:
> Was hab ich an SUID falsch verstanden?
> [..]
> You must root to run this program.


Auszug aus man mount(8)

~ nosuid Do not allow set-user-identifier or set-group-identifier
~ bits to take effect.


-> Ist die betreffende Partition mit der Option "nosuid" gemounted?


mf



Mit Zitat antworten
  #4  
Alt 11-06-2009, 03:43 PM
Bernd Hohmann
 
Beiträge: n/a
Standard Re: SUID setzen
Martin Fuchs schrieb:

>> Was hab ich an SUID falsch verstanden?
>> [..]
>> You must root to run this program.
>
> -> Ist die betreffende Partition mit der Option "nosuid" gemounted?

~$ df $(which hcp)
Dateisystem 1Kâ€Blöcke Benutzt Verfügbar Ben%Eingehängt auf
/dev/sda2 129380256 85465968 37393908 70% /

~$ mount | grep /dev/sda2
/dev/sda2 on / type ext3 (rw,relatime,errors=remount-ro)

Also leider nichts mit "nosuid".

Bernd

--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver*nixwill.de & bernado.bernhardi*spammichvoll.de
Mit Zitat antworten
  #5  
Alt 11-06-2009, 03:58 PM
Bernd Hohmann
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann schrieb:

> ~$ hcp -l
> [.. blahfasel ..]
> You must root to run this program.

Wenns hilft, hier der strace (letztes Stück):

fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0xb7f94000

write(1, "R1Soft Hot Copy 3.3.1 build 80"..., 60R1Soft Hot Copy
3.3.1 build 8053 (http://www.r1soft.com)) = 60
[...blahfasel...]]
write(1, "\n"..., 1) = 1

brk(0) = 0x8a0e000
brk(0x8a2f000) = 0x8a2f000

getuid32() = 1000
write(2, "You must root to run this program"..., 35You must root to run
this program.) = 35


getuid32 ist also der Meinung, dass der User 1000 ist (das ist mein
normaler Arbeitsbenutzer).

Bernd


--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver*nixwill.de & bernado.bernhardi*spammichvoll.de
Mit Zitat antworten
  #6  
Alt 11-06-2009, 04:16 PM
Juergen P. Meier
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann <bernd.hohmann.20090228*freihaendler.com>:
> Was hab ich an SUID falsch verstanden?
>
> ~$ ls -l /usr/sbin/hcp
> -rwxr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp
>
> ~$ sudo chmod u+s /usr/sbin/hcp
>
> ~$ ls -l /usr/sbin/hcp
> -rwsr-xr-x 1 root root 45452 2009-10-22 08:09 /usr/sbin/hcp
>
> ~$ hcp -l
> [.. blahfasel ..]
> You must root to run this program.

evtl. prueft das Programm die UID explizit. Das set-uid-bit setzt nur
die EUID.

> hcp ist ein ELF Binary (R1Soft Hot Copy, erzeugt ein Shadow-Device für
> Backups, braucht Root-Rechte zur Ausführung und ich brauchs im Batch).

Use the Source, Luke!
Mit Zitat antworten
  #7  
Alt 11-06-2009, 04:17 PM
Juergen P. Meier
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann <bernd.hohmann.20090228*freihaendler.com>:
> Bernd Hohmann schrieb:
>
>> ~$ hcp -l
>> [.. blahfasel ..]
>> You must root to run this program.
>
> Wenns hilft, hier der strace (letztes Stück):
>
> fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
> mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
> 0) = 0xb7f94000
>
> write(1, "R1Soft Hot Copy 3.3.1 build 80"..., 60R1Soft Hot Copy
> 3.3.1 build 8053 (http://www.r1soft.com)) = 60
> [...blahfasel...]]
> write(1, "\n"..., 1) = 1
>
> brk(0) = 0x8a0e000
> brk(0x8a2f000) = 0x8a2f000
>
> getuid32() = 1000
> write(2, "You must root to run this program"..., 35You must root to run
> this program.) = 35
>
>
> getuid32 ist also der Meinung, dass der User 1000 ist (das ist mein
> normaler Arbeitsbenutzer).

Das ist korrekt. Die UID bleibt, nur die EUID aendert sich.

Bewirf den Autor dieses stueck Software mit Steven's Buechern bis er
das kapiert hat, oder verwende was anderes.
Mit Zitat antworten
  #8  
Alt 11-06-2009, 04:36 PM
Bernd Hohmann
 
Beiträge: n/a
Standard Re: SUID setzen
Juergen P. Meier schrieb:

> Bewirf den Autor dieses stueck Software mit Steven's Buechern bis er
> das kapiert hat, oder verwende was anderes.

Narf... Hast Du sonst ein Tool mit dem man eine "shadow copy" einer
Partition erzeugen kann? Nein - kein LVM hier vorhanden.

Bernd

--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver*nixwill.de & bernado.bernhardi*spammichvoll.de
Mit Zitat antworten
  #9  
Alt 11-06-2009, 05:37 PM
Bernd Eckenfels
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Hohmann <bernd.hohmann.20090228*freihaendler.com> wrote:
> getuid32 ist also der Meinung, dass der User 1000 ist (das ist mein
> normaler Arbeitsbenutzer).

Das ist er ja auch, er muesste geteuid() aufrufen (Effektiv). Ist vielleicht
einfache du benutzt sudo mit einem fest konfigurierten command.

Gruss
Bernd
Mit Zitat antworten
  #10  
Alt 11-06-2009, 05:42 PM
Bernd Hohmann
 
Beiträge: n/a
Standard Re: SUID setzen
Bernd Eckenfels schrieb:

> Ist vielleicht einfacher du benutzt sudo mit einem fest
> konfigurierten command.

Und das erlaubt mir in einem Script ein bestimmtes Programm als Root
auszuführen ohne da irgendein Kennwort einzugeben? (Ubuntu)

Bernd

--
Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver*nixwill.de & bernado.bernhardi*spammichvoll.de
Mit Zitat antworten
 
Antwort
Seite 1 von 4 1 23 > Letzte »

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen
Es ist dir nicht erlaubt, auf Beiträge zu antworten
Es ist dir nicht erlaubt, Anhänge anzufügen
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten
vB Code ist An
Smileys sind An
[IMG] Code ist An
HTML-Code ist Aus

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
apt-get und suid David Seppi Newsgroup de.comp.os.unix.linux.misc 9 10-28-2009 06:43 AM
Die SUID-Datei ? Martin S. Newsgroup de.comp.sys.mac.misc 20 11-21-2007 10:30 PM
Sichere suid-Dateizugriffe programmieren Nikolaus Schulz Newsgroup de.comp.os.unix.programming 16 11-13-2007 10:48 AM
Re: Seitenränder nach Seitenumbruch neu setzen und Rest vom Absatz neu setzen lassen Stefan Ohrmann Newsgroup de.comp.text.tex 2 10-27-2007 09:56 AM
Ersatz fuer perl-suid? Marc Haber Newsgroup de.comp.lang.perl.misc 11 09-02-2007 02:46 PM

Meinews Italiano - Meinews Français - Meinews English - Meinews Español

Alle Zeitangaben in WEZ. Es ist jetzt 08:18 AM Uhr.




Meinews Home Page - Archiv - Nach oben

Powered by: vBulletin Version 3.6.7 (Deutsch)
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Forum SEO by Zoints