setuid файл не дает root

0

0

есть файл c.cgi:

> ls -l /tmp/c.cgi
-rwsr-xr-x 1 root root 15 2099-01-31 22:46 /tmp/c.cgi

> cat /tmp/c.cgi
#!/bin/sh

id

Путь к id не прописан. Пытаюсь изменить id на свою программу:

> pwd
/home/guest

> cat > id
cp /bin/sh .xxx; chow root:root .xxx; chmod 4755 .xxx
^D

> chmod 755 id
> export PATH="/home/guest"

> /tmp/c.cgi

Не может выполнить chmod потому что не хватает привилегий? В чем может быть проблема? bash версии 3.1

Ссылка

←	как указывать в правилах iptables диипазон ip

netstat показывает 1 TCP и 1 UDP порт без PID!!!

→

Setuid обычно дают на исполнение какойто группе пользователей. А группа у тебя root.

~~qsloqs~~ ★★
(27.06.07 18:35:38 MSD)

Ответ на: комментарий от qsloqs 27.06.07 18:35:38 MSD

и что? исполняемый флаг для others то стоит. ну вот другой пример который работает:

# cp /bin/bash /tmp/run # chown root:root /tmp/run # chmod 4755 /tmp/run # su guest > /tmp/run #

тоже группа root но дает же рута гостю.

anonymous
(27.06.07 18:42:56 MSD)

Ответ на: комментарий от anonymous 27.06.07 18:42:56 MSD

извиняюсь за предыдущий пост:

# cp /bin/bash /tmp/run
# chown root:root /tmp/run
# chmod 4755 /tmp/run
# su guest
> /tmp/run
#

anonymous
(27.06.07 18:44:48 MSD)

Ответ на: комментарий от anonymous 27.06.07 18:44:48 MSD

Для скриптов это не работает.

~~Lumi~~ ★★★★★
(27.06.07 18:47:18 MSD)

Ответ на: комментарий от Lumi 27.06.07 18:47:18 MSD

а почему ? в bash защита или в ядре? если не трудно то посмотрите здесь:
http://nob.cs.ucdavis.edu/bishop/secprog/sans2002/page39.html

там кстати скрипт используют и все работает. вот мне и хочется знать в чем у меня проблема

anonymous
(27.06.07 18:51:43 MSD)

Ответ на: комментарий от anonymous 27.06.07 18:51:43 MSD

cp /bin/sh .xxx
...
.xxx -p 
     ^^^ !!!

~~sdio~~ ★★★★★
(27.06.07 19:17:16 MSD)

Ответ на: комментарий от sdio 27.06.07 19:17:16 MSD

угу :) про "-p" забыл ... но вопрос остается открытым

anonymous
(27.06.07 19:43:32 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.06.07 18:51:43 MSD

>> а почему ? в bash защита или в ядре?

потому что запуск бинарника и скрипта очень разные процессы. в первом случае в запуске принимает учавствие ядро, которое может менять, и меняет uid/gid. а во втором случае bash (sh, zsh) который работает под обычным юзером и менять uid/gid не может.

>> если не трудно то посмотрите здесь: http://nob.cs.ucdavis.edu/bishop/secprog/sans2002/page39.html

тут никакими суидными скриптами и не пахнет, а просто добавляется в path текущая папка и скрипт с именем mail, который выполнит суидная программа вместо обычного mail

CFA ★
(28.06.07 21:34:24 MSD)

Ответ на: комментарий от CFA 28.06.07 21:34:24 MSD

а разве c.cgi (-rwsr-xr-x) не суидная программа?

anonymous
(29.06.07 16:15:00 MSD)

Ответ на: комментарий от anonymous 29.06.07 16:15:00 MSD

В случае перла есть специальный бинарник suidperl, насчет других языков не знаю.

lodin ★★★★
(02.07.07 17:36:53 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.06.07 18:51:43 MSD

> а почему ? в bash защита или в ядре?
Потому что при запуске скрипта реально запускается не скрипт, а его интерпретатор, например, /bin/sh, который читает скрипт как обычный текстовый файл. А раз suid бит стоит не на /bin/sh, значит и UID sh-у никто менять не будет.
Используйте лучше для таких целей sudo.

spirit ★★★★★
(13.07.07 13:24:45 MSD)

Ссылка

Ответ на: комментарий от anonymous 29.06.07 16:15:00 MSD

> а разве c.cgi (-rwsr-xr-x) не суидная программа?

нет, это просто исполняемый файл.

Реально при запуске ./c.cgi будет выполнено

/bin/sh ./c.cgi

Как уже объяснили, сам /bin/sh не суидный, поэтому он просто _технически_ не может изменить свой uid на время выполнения скрипта ./c.cgi

pv4 ★★
(18.07.07 23:04:55 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как указывать в правилах iptables диипазон ip

Security

netstat показывает 1 TCP и 1 UDP порт без PID!!!

→

Похожие темы