una serie di domande
1) volevo ricercare tutti i file con SUID settato indifferentemente dai rimanenti bit; c'è un modo ?
2) ho provato a cambiare utente al comando passwd ed il bit SUID viene perso e quindi va risetatto nuovamente. Ora eseguendo passwd come un altro utente ottengo Access Denied: qual'è la causa ?
grazie
1) a me hanno suggerito per cercare programmi SUID e SGID
find / \( -perm -02000 -o -perm -04000 \) -type f -exec ls -la {} \;
2) non ho capito la domanda, il bit SUID lo ha "/usr/bin/passwd"
la seconda domanda signifca questo: oltre all'utente root che sul sistema può tutto, ho altri due utenti, nobody e bin.
Da root ho cambiato lo user a passwd con chown nobody /usr/bin/passwd e poi risettato il bit SUID con chmod u+s.
Se eseguo ora passwd loggandomi come bin, mi appare il messaggio accesso negato ma non mi spiego il motivo e questo accade anche se setto i bit rwsrwsrws al file /etc/passwd.
... non capisco perche' vuoi cambiare l'owner a passwd
è per una esercitazione
SUID ti fa eseguire il programma passwd come il suo proprietario...
ma quando va a scrivere in /etc/passwd non puo farlo
aspetta scusa
Io ho il comando passwd e l'ho fatto diventare di proprietà di nobody, prima era di root. Poi ho risettato il SUID nel passwd.
Ho cambiato pure il proprietario del file /etc/passwd da root a nobody ed ora eseguendo passwd da bin ottendo Accesso Negato!
Se ripristino lo user del comando passwd da nobody a root e ripristino il SUID, bin può eseguire passwd correttamente.
Significa che nonostante le mie modifiche nobody non può delegare come fa invece l'utente root ?
grazie
e shadow ?
shadow nel mio esempio non è settato per nessun utente
anzi scusa, ora provo a cambiare utente anche a shadow se intendevi questo
ok, mancava solo shadow!
Impostato lo user nobody su shadow ora l'utente bin può lanciare passwd.
Grazie 1000 sacarde !!!!!!!!!!!
Permessi di invio
Rispondi quotando