我维护着一批 Debian 11.8 服务器,最近出现了一些奇怪的现象。SUID 位几乎同时从所有服务器上的程序中消失。 例如,两天前,/usr/lib/qemu/qemu-bridge-helper大约同时有 4 台服务器丢失了 SUID 位。然后昨天,又有 2 台服务器的 SUID 位消失。 所有服务器上都发生了以下情况: [Sun Oct 8 06:33:57 2023] systemd[1]: systemd 247.3-7+deb11u4 running in system mode. (+PAM +AUDIT +SELINUX +IMA +AP...
我正在尝试使用 shell,但它不起作用。我需要帮助来了解原因以及如何修复它... 我正在按照以下步骤操作(以 root 身份) cp /usr/bin/bash /usr/bin/bash-emergency chmod 4755 /usr/bin/bash-emergency bash-emergency 归 root 所有:root 我希望这应该以 root 身份执行 bash-emergence,从而产生一个 root shell 我知道不这样做的所有原因。这是在实验室中。为了进行此测试,su 和 sudo 不是一个选项。我需要用户能够获得 roo...
编辑:这个启用粘滞位脚本无法写入根文件似乎存在类似的问题 编辑:如何在 shell 脚本上使用 SetUID 以非 root 用户身份运行?也非常相似。 我有一个脚本,我们称之为 read.sh。我有一个文件,我们称之为 secret。 # cd /home/normie # echo "some stuff" > secret # echo "#!/bin/bash" > read.sh # echo "cat secret" >> read.sh # chmod 600 secret # chmod 4755 read.sh # ...
我正在 Apache 2 Webserver 上运行 magento 2 项目。 var/log 中有一个日志文件文件夹 drwsrwxr-x 2 company www-data我已使用以下方法设置文件夹的权限、用户和组chmod 4775 log 用户始终保持company,就像父用户一样。但组设置为sudo。 我如何更改日志文件夹以使文件组始终与父文件夹的组相同www-data? ...
我在 /tmp/ 中有 2 个文件。 第一个是一个名为“file”的空文件,具有权限-rw-------和所有者root:root。 第二个文件名为“script”,是一个简单的 Ruby 脚本,具有权限-rwsr-xr-x和所有者root:root。脚本文件的内容如下: #!/usr/bin/env ruby $-v = true IO.write( File.join(Dir.pwd, 'file'), 100.times.map { rand(97..122).chr }.join << ?\n ) 文件“file”具有与...
我注意到 /proc 和 /dev 在 ubuntu 上的安装方式与其他 Linux 发行版不同,如下所示: 乌本图: udev on /dev type devtmpfs (rw,nosuid,relatime,size=4079136k,nr_inodes=1019784,mode=755) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) Linux操作系统: devtmpfs on /dev type devtmpfs (rw,relatime,size=1015576k...
Nagios 有一个插件,check_dhcp,正如您所想的那样。普遍认为安装它 setuid root,因为它用途SO_BINDTODEVICE,通常只有 root 才能执行此操作。当然,sudo也可以使用 完成类似操作,但这样做check_dhcp会以整个 root 权限执行,而实际上并不需要这些权限。 不幸的是,check_dhcp对于这种用法来说,它似乎写得相当愚蠢,在完成需要做的事情后,它并没有尝试放弃 root 权限。这导致至少一个已知的安全问题, 只是一般都是不好的做法我不想这么做。 所以我想知道,有没有办法可以让它check_dhcp执行...
我想以 root 权限运行一些脚本,但使用 apache 用户。因此,我在脚本文件中添加了 SUID 位,但这并没有像我预期的那样起作用。 脚本文件所有者是root。 rwsr-xr-x 1 root root 2438年8月8日 12:10 script.sh 当我以 root 身份从 bash 运行它时,一切正常...但是当我以 apache 用户身份运行它时(它由以 apache 身份运行的 svn hook post-coomit 脚本启动)我收到一些权限被拒绝的消息。 这对我来说很奇怪,或者我误解了SUID位的挖掘。(用户在执行文件/程序...
我有一台 Linux 服务器,我正尝试svnsync根据存储库列表来运行镜像/备份。 我创建了一个文件夹/srv/backups并将其设置为具有 的组 gsid adm,chmod g+s以便在此目录中创建的任何项目或文件夹都保留 adm 组所有权。 失败 然后我: svnadmin create blah在下创建一个存储库/srv/backups, 将pre-revprop-change钩子脚本复制到blah/hooks/ 确保钩子是可执行的chmod +ax blah/hooks/pre-revprop-change 尝试svnsync ini...
我们公司的服务器运行的是 Ubuntu 12.04 (Precise) 和 Apache 2。我们安装了一个自定义的内部 Web 应用程序。我有一个 bash 脚本,可以将该应用程序的所有更新从源代码控制拉到服务器。系统上只有一个用户(脚本文件的所有者)拥有连接到源代码控制所需的 SSH 密钥,但我希望系统上的任何用户都能运行此脚本来更新应用程序。 我做了一些研究,看起来这正是 setuid 位的设计目的,以便系统上的任何用户都可以运行该脚本,并且该脚本将以脚本所有者的用户 ID 运行。但是,似乎现代发行版忽略了脚本的 setuid 位,因为如果执行 ro...
在 Ubuntu 12.04 下,我编写了以下 C 程序来帮助我在运行自动备份时关闭服务器的 apache2 和 samba 服务。请注意,我在 Makefile 中设置了 SUID 位,以便程序在由低级用户运行时具有 root 权限tmv。 服务.c: #include <stdio.h> #include <stdlib.h> void usage(char * arg0) { printf("Usage: %s start|stop\n", arg0); exit(1); } int main(int a...
我刚刚读了一些关于 suid 的文章。 假设我需要帮助台能够更改客户密码。如果我可以执行一个 ruby 脚本来检查数据库,看看用户是否是客户(我不希望帮助台更改 root 密码),然后运行“passwd user”,那就太好了 什么是安全的怎么做这个? ...
我有一个简单的命令,我希望能够以用户身份执行,但它需要 root 权限。我怀疑这是“SUID”位的情况,但我从未使用过它。 这是我尝试过的: aioobe@e6510:~/bin$ sudo -s root@e6510:~/bin# cat -> spindown_baydrive #!/bin/bash /sbin/hdparm -Y /dev/sdb root@e6510:~/bin# chmod +x spindown_baydrive root@e6510:~/bin# chmod ug+s spindown_baydrive root...
我正在读一本关于 PHP 安全的书,下面有我不太理解的部分,具体部分用粗体显示。假设 PHP 想要移动属于用户 A 的文件,PHP 必须以用户 A 的身份运行?这允许吗?我并不是真正的系统管理员,但我真的不明白这如何使服务器更安全或更不安全 SUID 或设置用户 ID 位是 UNIX 和 Linux 文件系统权限功能,可让您指定相关应用程序 应始终以拥有二进制文件的用户身份运行—无论哪个用户启动该过程 ...
帮我解决这个问题。到目前为止,我有“find / -perm -4000 -o -perm -2000 | xargs ls -l > suild.list”参数,我想将其写为 bash 脚本。 我想将其编写为 bash 脚本,并能够每天晚上运行它。但我不熟悉 unix 脚本语言。 对于 crontab 作业,我需要写成 * 24 * * *?我想是吧?但是我写成脚本时遇到了麻烦。 ...