タグ付けされた質問 「setuid」

私はコードを書きました： // a.c #include <stdlib.h> int main () { system("/bin/sh"); return 0; } コマンドでコンパイル： gcc a.c -o a.out その上にsetuidビットを追加しました： sudo chown root.root a.out sudo chmod 4755 a.out Ubuntu 14.04で一般ユーザーとして実行すると、root権限を取得しました。 Ubuntu 16.04でも、現在のユーザーのシェルを取得しています。 なぜ違うのですか？

8 linux  ubuntu  security  privileges  setuid 

SetUIDビットが設定された実行可能ファイルが所有者として実行されているはずですが、実際には再現できません。以下を試しました。 $猫prepare.sh cp / bin / bash。 chown root.root bash chmod 4770 bash＃確認済み $ sudo sh prepare.sh $ ./bash $ id -u 1000 $出口 ドル $猫test.c #include <stdio.h> #include <unistd.h> int main（）{ printf（ "％d、％d \ n"、getuid（）、geteuid（））; 0を返します。 } $ gcc -o test test.c $ chmod 4770 test＃確認済み $ sudo chown …

8 setuid 

RHベースのLinuxイメージがあります。私たちの製品の最新の開発バージョンにアップグレードするために、いくつかの「特別なアーカイブ」を「適用」する必要があります。 アーカイブを作成した人は、ベースイメージ内で一部の権限が間違っていることに気付きました。私たちは走るように言われました sudo chgrp -R nobody /whatever 私たちはそれをしました。その後、アプリケーションの実行中に、あいまいな問題が発生しました。 後で見つけたもの：chgrpを呼び出すと、/ whatever内のバイナリのsetuidビット情報がクリアされます。 そして実際の問題は次のとおりです。一部のバイナリは、正しく機能するためにそのsetuidビットが設定されている必要があります。 短い話：私のsetuidビットを殺さずに "chgrp"コマンドを実行する方法はありますか？ 私はローカルUbuntuで以下を実行しました。同じ結果につながる： mkdir sticky cd sticky/ touch blub chmod 4755 blub ls -al blub ->背景が赤のファイル名が表示されます->そう、そうです、setuid chgrp -R myuser . ls -al blub ->赤い背景なしでファイル名を表示します-> setuidがなくなっています

8 linux  setuid  chgrp