seteuid + chdir ... странно как-то ...

0

0

Вообщем , такая проблема... программулина три строчки:

setegid(100);

seteuid(1000);

chdir("/root");

chdir проходит ... пускает простого пользователя в хомяк рута ...По-мимо того пускает в любой каталог , на котором стоит бит исполнения для группы(не важно для какой - во все пускает) ... Не важно , что потом сдлеать ничего нельзя ... Если выполнять программулину от пользователя с uid 1000 , то не пускает ... а от рута пускает ... я даже меня реальный uid и gid - всё-равно ...

Кто может обьяснить , в чём проблема? Чё за бред? (это весь текст ... более ничего нет ... проблема не в коде...види

Ссылка

←	Добавить фрейм в форму QT

QListView

→

man setfsuid man setfsgid

anonymous
(16.07.03 21:21:47 MSD)

Ссылка

Ага...читал ... пробываал ... нифига ... не помогает ... мало того , файлы внутри этих дир , с разрешеннием на чтение легко открываются с помощью open и читаются ... вот такие вот дела

Ещё проблема возникла:патч grsecurity ограничивает запись в FIFO каналы , созданные другими пользователями в дирах +t ... Из интерпретатора типа echo 1 > /tmp/fifo запись запрещена , если же делать это программно - open, write - то хрен ... можно писать ...8(

Green ★
(18.07.03 16:00:10 MSD) автор топика

Ответ на: комментарий от Green 18.07.03 16:00:10 MSD

Если запускаешь из под root, то у него по умолчанию стоят capabilities CAP_DAC_OVERRIDE и CAP_DAC_READ_SEARCH.

Читай man capset ...

Murr ★★
(18.07.03 19:31:54 MSD)

Ссылка

Читал ... у простого пользователя вся структура __user_cap_data_t обнулена ... обнулял , пробывал - всё-равно ...

такие вот дела ...

Green ★
(22.07.03 15:49:32 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Добавить фрейм в форму QT

Development

QListView

→

Похожие темы