Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: NS2 27. 03. 2020, 11:25:04
-
Může mi někdo objasnit jaký je praktický význam SGID bitu v souboru /usr/bin/passwd v OS sun solaris?
V solaris má soubor permissions -r-sr-sr-x, narozdíl od třeba ubuntu kde je pouze SUID bit -r-s--x--x.
-
K posouzeni musis dopsat i jake jsou tam nastavene uid:gid pro /etc/shadow a pro tento passwd tool.
-
$ ls -l /etc/passwd /etc/shadow /usr/bin/passwd
-r--r--r-- 1 root sys /etc/passwd
-r-------- 1 root sys /etc/shadow
-r-sr-sr-x 3 root sys /usr/bin/passwd
-
Neco podobnyho jsem predpokladal - prakticky to znaci, ze spravci ve skupine "sys" muzou menit hesla.
Klasicky root:root a SUID predpoklada jen 1 root spravce. Zdejsi sys skupina jich umoznuje mit vicero.
-
Neco podobnyho jsem predpokladal - prakticky to znaci, ze spravci ve skupine "sys" muzou menit hesla.
Klasicky root:root a SUID predpoklada jen 1 root spravce. Zdejsi sys skupina jich umoznuje mit vicero.
Prakticky to značí, že passwd může spouštět každý a poběží s euid=root a egid=sys, přičemž euid=root stačí na změnu hesla. Proto nejspíš dotaz na zdánlivě nadbytečný SGID bit.
-
Neco podobnyho jsem predpokladal - prakticky to znaci, ze spravci ve skupine "sys" muzou menit hesla.
Klasicky root:root a SUID predpoklada jen 1 root spravce. Zdejsi sys skupina jich umoznuje mit vicero.
Prakticky to značí, že passwd může spouštět každý a poběží s euid=root a egid=sys, přičemž euid=root stačí na změnu hesla. Proto nejspíš dotaz na zdánlivě nadbytečný SGID bit.
Mas pravdu, napsal jsem desnou blbost! Tak jsem se po tom pidil.. a nasel k SUID tento komentar - otazka je, zda prave SUID na systemove ucty nejde konfiguraci OS nejak zakazat, ze pak budou selhavat:
The use of setuid permissions with the reserved UIDs (0-99) from a program might not set the effective UID correctly.
Use a shell script, or avoid using the reserved UIDs with setuid permissions.