Запуск бинарников не из под рута

0

2

Сдаю лабу преподавателю про объекты файловой системы Линукс. Показал на примере убунту. Пошли каверзные вопросы. Зачем, в контексте безопасности, нужны символьные ссылки вроде как ответил, что можно разграничивать права доступа для пользователей. Далее пошел вопрос, ответ на который я не нашел, даже изгуглив весь инет. Заходишь под любого нерутовского пользователя. Запускаешь любой бинарник тоже через него не юзая sudo, su, gksu и тд, то есть без рута вообще. Препод говорит что в убунту по крайней мере есть такая фича. Я вообще даже не знаю какой TFM надо R.

Ссылка

←	RSA & OpenCL

Динамический ip.

→

← 1 2 →

Ответ на: комментарий от Aleks_IZA 19.04.11 07:29:52 MSK

> PS: Всю жизнь думал что линки сделаны для удобства. Кончено можно сделать линк на файл, который лежит в директории недоступной пользователю. Но вопрос нафига?

Директория недоступная пользователю - это какие права?
Directory может иметь права -rw, однако ты всё равно сможешь запускать binaries из этой directory.

blackst0ne ★★★★★
(19.04.11 08:16:26 MSK)

Ответ на: комментарий от blackst0ne 19.04.11 08:16:26 MSK

Directory может иметь права -rw, однако ты всё равно сможешь запускать binaries из этой directory.

с каких это пор? о_О
ты хоть знаешь что значит x в правах диры?

[ megabaks@desktop ] ~ $ mkdir test-lor
[ megabaks@desktop ] ~ $ ls -lh | grep lor
drwxr-xr-x  2 megabaks 1018   48 Apr 19 08:30 test-lor
[ megabaks@desktop ] ~ $ mcedit test-lor/test

[ megabaks@desktop ] ~ $ chmod +x test-lor/test 
[ megabaks@desktop ] ~ $ ./test-lor/test 
Tue Apr 19 08:31:19 UTC 2011
[ megabaks@desktop ] ~ $ chmod -x test-lor
[ megabaks@desktop ] ~ $ ./test-lor/test 
bash: ./test-lor/test: Отказано в доступе
[ megabaks@desktop ] ~ $ ls -lh | grep lor
drw-r--r--  2 megabaks 1018   72 Apr 19 08:30 test-lor
[ megabaks@desktop ] ~ $

megabaks ★★★★
(19.04.11 08:32:49 MSK)

Что еще за фича? Программы, требующие прав суперпользователя, без этих самых прав не запустить.

Deleted
(19.04.11 08:53:32 MSK)

Ответ на: комментарий от megabaks 19.04.11 08:32:49 MSK

> с каких это пор? о_О

ты хоть знаешь что значит x в правах диры?

Ты моё послание прочитай внимательнее.
hint: обрати внимание на флажки.

blackst0ne ★★★★★
(19.04.11 09:10:28 MSK)

Ответ на: комментарий от Deleted 19.04.11 08:53:32 MSK

ещё один

[ megabaks@desktop ] ~ $ cd test-lor/
[ megabaks@desktop ] ~/test-lor $ file conky
conky: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped
[ megabaks@desktop ] ~/test-lor $ ls -lh | grep conky
-rw-r--r-x 1 megabaks 1018 301K Апр 19 09:03 conky
[ megabaks@desktop ] ~/test-lor $ su
Пароль: 
[ root@desktop ] test-lor # chown root conky 
[ root@desktop ] test-lor # exit
[ megabaks@desktop ] ~/test-lor $ ls -lh | grep conky
-rw-r--r-x 1 root 1018 301K Апр 19 09:03 conky
[ megabaks@desktop ] ~/test-lor $ ./conky 
bash: ./conky: Отказано в доступе
[ megabaks@desktop ] ~/test-lor $ exec conky 
Conky: desktop window (180006e) is subwindow of root window (15a)
Conky: window type - normal
Conky: drawing to created window (0x1600002)
Conky: drawing to double buffer

ЧЯДНТ?

megabaks ★★★★
(19.04.11 09:10:46 MSK)

Ссылка

Ответ на: комментарий от Deleted 19.04.11 08:53:32 MSK

> Что еще за фича? Программы, требующие прав суперпользователя, без этих самых прав не запустить.

Если стоит g+x или o+x, то запустить.

blackst0ne ★★★★★
(19.04.11 09:17:06 MSK)

Ответ на: комментарий от blackst0ne 19.04.11 09:10:28 MSK

[ megabaks@desktop ] ~/test-lor $ ls -lh test
-rwxr-xr-x 1 megabaks 1018 17 Апр 19 08:30 test
[ megabaks@desktop ] ~/test-lor $ cd
[ megabaks@desktop ] ~ $ ls -lh | grep test-lor
drwxr-xr-x  2 megabaks 1018   96 Апр 19 09:03 test-lor
[ megabaks@desktop ] ~ $ chmod a+w-x test-lor
[ megabaks@desktop ] ~ $ ls -lh | grep test-lor
drw-rw-rw-  2 megabaks 1018   96 Апр 19 09:03 test-lor
[ megabaks@desktop ] ~ $ ./test-lor/test
bash: ./test-lor/test: Отказано в доступе
[ megabaks@desktop ] ~ $ sh test-lor/test 
sh: test-lor/test: Отказано в доступе
[ megabaks@desktop ] ~ $ ls -lh test-lor/
ls: невозможно получить доступ к test-lor/test: Отказано в доступе
ls: невозможно получить доступ к test-lor/conky: Отказано в доступе
итого 0
?????????? ? ? ? ?            ? conky
?????????? ? ? ? ?            ? test
[ megabaks@desktop ] ~ $

я что-то пропустил?

megabaks ★★★★
(19.04.11 09:25:36 MSK)

Ссылка

Ответ на: комментарий от blackst0ne 19.04.11 09:17:06 MSK

[ megabaks@desktop ] ~/test-lor $ ls -lh conky
-rw-r--r-x 1 root 1018 301K Апр 19 09:03 conky
[ megabaks@desktop ] ~/test-lor $ su
Пароль: 
[ root@desktop ] test-lor # chmod -x conky 
[ root@desktop ] test-lor # exit
[ megabaks@desktop ] ~/test-lor $ ls -lh conky
-rw-r--r-- 1 root 1018 301K Апр 19 09:03 conky
[ megabaks@desktop ] ~/test-lor $ ./conky
bash: ./conky: Отказано в доступе
[ megabaks@desktop ] ~/test-lor $ file conky
conky: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped
[ megabaks@desktop ] ~/test-lor $ exec conky
Conky: desktop window (180006e) is subwindow of root window (15a)
Conky: window type - normal
Conky: drawing to created window (0x1600002)
Conky: drawing to double buffer

ЧЯДНТ?

megabaks ★★★★
(19.04.11 09:28:50 MSK)