คำถามติดแท็ก setuid

วิธีบัญญัติมาตรฐานเพื่อให้งานพุ่งพรวดเปลี่ยนหมายเลขผู้ใช้และเรียกใช้สคริปต์ในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษคืออะไร เห็นได้ชัดว่ามีใครสามารถใช้suหรือsudoแต่ดูเหมือนว่าแฮ็ก (และสามารถสร้างบรรทัดบันทึกที่ไม่จำเป็น)

142 ubuntu  setuid  upstart 

จะทำให้สคริปต์ทำงานเป็นรูทได้อย่างไร ฉันอ่านเกี่ยวกับ setuid แต่ฉันไม่แน่ใจว่าจะทำอย่างไร ฉันใช้ Linux, Ubuntu 12.04 LTS

27 linux  ubuntu  script  root  setuid 

ฉันมีโปรแกรมเลขฐานสองบางตัวใน OS X ที่สามารถเรียกใช้ในฐานะรูทเท่านั้น ฉันเบื่อที่จะเตรียมsudoทุกครั้งที่ฉันเรียกใช้และพิมพ์รหัสผ่านและต้องการให้มันทำงานโดยอัตโนมัติเมื่อฉันเรียกใช้มันเป็นประจำโดยไม่ต้องขอรหัสผ่าน เจ้าของโปรแกรมคือรูทและกลุ่มเป็นวงล้อ ฉันพยายามchmod ug+sตั้งค่า userid และ groupid เมื่อทำการประมวลผลไปยัง root / wheel แต่เมื่อฉันรันโปรแกรมโดยไม่ใช้ sudo มันก็ยังบ่นว่ามันสามารถทำงานได้เฉพาะกับ sudo หรือ root

10 macos  security  sudo  root  setuid 

ในเวอร์ชั่น Jessie สำหรับ Raspberry Pi pingต้องมีการsetuidตั้งค่าบิต เหตุผลนี้คืออะไร

9 file-permissions  raspberry-pi  setuid 

ฉันกำลังทำการทดลองขนาดเล็กที่มีบิตสิทธิ์พิเศษดังนี้ [root@localhost~]# useradd user1 [root@localhost~]# cp /bin/touch /home/ [root@localhost~]# chown user1:user1 /home/touch [root@localhost~]# chmod u+s,g+s /home/touch [root@localhost~]# ls -l /home/touch -rwsr-sr-x 1 user1 user1 52656 Jun 26 14:17 /home/touch [root@localhost~]# chmod o+w /usr/local/etc/ [root@localhost~]# ls -ld /usr/local/etc drwxr-xrwx.2 root root 4096 Jun 26 14:14 /usr/local/etc/ [root@localhost~]# /home/touch /usr/local/etc/root.1 /home/touch: cannot …

1 linux  permissions  setuid 

ดังนั้นฉันมีไฟล์data.txtที่เก็บชื่อผู้ใช้และข้อมูลบางส่วนหนึ่งบรรทัดต่อผู้ใช้ ฉันต้องการมีสคริปต์ Bash ที่ผู้ใช้สามารถเรียกใช้และอนุญาตให้โทร grep -w "^$USER" data.txt เพื่อดึงพวกเขาชิ้นส่วนของข้อมูล data.txtแต่ไม่สามารถที่จะอ่านทั้งหมด มี setuid-trick ง่าย ๆ ทำไหม? ไม่จำเป็นต้องเป็น Bash โซลูชัน C หรือ Perl ใด ๆ ก็ใช้ได้

linux  bash  file-permissions  setuid