/nix/storeOCI 컨테이너가 마치 쓰기 가능한 것처럼 마운트된 읽기 전용 디렉터리에 액세스할 수 있도록 오버레이를 설치해야 하는 스크립트가 있습니다 . 루트/휠이 아닌 사용자가 이 스크립트를 실행하도록 하고 싶습니다. 가장 쉬운 방법은 무엇입니까? 처음에 나는 순진하게 사용해 보았지만 SUID이것이 작동하지 않는다는 것을 깨달았습니다. 이로 인해 쉘 스크립트의 위험성에 대한 많은 SUID답변과 기사가 생겼습니다. 그 중 하나는 왜 그것을 일부 C 프로그램으로 래핑했는지 설명했지만 안전을 해결할...
사용자가 특정 매개변수, 환경 변수 설정 및 컨텍스트 설정을 통해서만 실행할 수 있는 suid-to-root 실행 파일이 있습니다. exe를 수정할 수 없습니다. 허용되는 각 매개변수화, 환경 및 컨텍스트 설정에 대해 하나씩 매개변수 없는 스크립트로 exe를 래핑하겠습니다. 문제는 사용자가 이러한 스크립트를 실행할 수 있도록 허용하지만 그렇지 않으면 exe를 실행하지 못하게 하는 방법입니다. 아래에 제안하는 솔루션이나 더 나은 대안에 보안 문제가 있습니까? polkit이나 sudo가 이 작업을 수행할...
새로운 사용자 tommy가 루트와 동일한 명령을 실행할 수 있도록 SUID를 설정하고 있는데 다음과 같습니다. [root@192 ~]# useradd tommy [root@192 ~]# su - tommy [tommy@192 ~]$ chmod u+s /usr/bin/ls chmod: changing permissions of '/usr/bin/ls': Operation not permitted` 이 명령을 성공적으로 실행하려면 이 사용자를 sudoers 파일에 추가해야 합니까? ...
사용자에게 속한 폴더에 SUID 및 SGID 비트를 설정했습니다.부자그리고 sudo chmod g+s myfolder&sudo chmod u+s myfolder drwsr-sr-x 24 foo www-data 4,0K Okt 25 16:17 myfolder 그런 다음 들어가서 폴더를 만들었는데 sudo mkdir xyz폴더의 사용자를 덮어쓰고 root그룹은 성공적으로 보호되었습니다. drwxr-sr-x 2 root www-data 4,0K Okt 25 16:24 xyz 사용자가 보호되기...
문제는 암호를 사용하지 않고 컴퓨터 A에서 컴퓨터 B로 일부 SSH 명령(또는 스크립트)을 실행하고 싶다는 것입니다. 예: ssh apple@computerB 'poweroff' ssh apple@computerB "killall firefox; systemctl enable apache; firefox" ssh apple@computerB < superscript.txt 나도 최대한 안전하게 이 일을 하고 싶다. 터미널을 열면 컴퓨터 B에 SSH로 접속할 수 없어야 합니다. 분명히 스크립트/...
-rwsr-xr-x script.sh루트 계정 권한이 있는 파일을 생성했다고 가정합니다 . 파일에 suid 비트를 설정했기 때문에 파일을 실행하려는 모든 사용자는 파일 소유자인 루트에 의해 실행됩니다. 예를 들어 passwd다음 명령을 살펴보겠습니다 . $ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 Apr 16 17:06 /usr/bin/passwd 이 명령은 우리 파일과 유사합니다. 루트 또는 sudo 권한을 가지고 이 명령을 실행하는 모든 사용자는...
-type f와 함께 사용하는 이유는 무엇입니까 find / -perm -u=s -type f 2>/dev/null? 인터넷에서 본 내용인데 SUID 비트 세트를 찾을 때 왜 유형이 일반 파일로 지정되어 있는지 이해가 되지 않습니다. SUID는 디렉터리가 아닌 파일에만 설정할 수 있습니다. 이유는 무엇입니까 -type f ? 아니면 내가 뭔가를 놓치고 있는 걸까? ...
저는 Linux 시스템을 강화 중이며 명령 실행(예: 등)을 지원하는 일반 바이너리를 사용하여 setuid쉘 이스케이프를 테스트하고 싶습니다.awkvim 그러나 내가 테스트한 모든 바이너리는 sh해당 비트를 bash존중하지 않습니다 setuid. 특히 awk일반 사용자로 계속 실행하십시오. $ ls -lL /usr/bin/awk -rwsr-xr-x 1 root root 121976 Mar 23 2012 /usr/bin/awk $ id uid=1000(bob) gid=1000(bob) group...
/target를 사용하여 마운트 suid한 다음 /bound에 마운트를 바인드 하면 mount -o bind,nosuid /target /boundnosuid가 /bound에 적용됩니까? (작동해야 한다고 생각하지만 여전히 명확한 답변을 원하며 여기에는 아무도 질문하지 않았으므로 그런 것 같습니다) ...
%EA%B0%80%20%EC%9E%91%EB%8F%99%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
setuid()setuid 비트와 관련하여 이상한 동작이 발생했습니다. suid 비트와 setuid()가 예상대로 작동하지 않는 것 같습니다. 나는 +s가 있고 uid 1001이 소유한 바이너리를 기대하고 있습니다. 이 바이너리는 setuid(1001)모든 uid에서 호출될 수 있으며 호출 후 uid 1001을 가정합니다. 그러나 이는 다음과 같은 경우에만 작동하는 것 같습니다. +s가 설정되지 않았고 호출 사용자는 루트입니다. +s가 설정되었고 바이너리는 루트에 속합니다. 세부 사항을 간과...
![폴더에 suid 권한이 있다는 것은 무엇을 의미합니까? [복사]](https://linux55.com/image/159023/%ED%8F%B4%EB%8D%94%EC%97%90%20suid%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%9E%88%EB%8B%A4%EB%8A%94%20%EA%B2%83%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9D%84%20%EC%9D%98%EB%AF%B8%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
주제의 핵심은 내가 만족하지 못하는 매우 일반적인 주제입니다. pid를 찾고 kill발견된 pid에 대해 명령을 실행하는 스크립트가 있습니다. 그래서 chown스크립트를 suid로 root.root추가했습니다 4755. 이제 스크립트는 루트 권한으로 실행되어야 합니다. 그렇죠? 아니요. 보안상의 이유로 작동하지 않는 이유를 설명하는 훌륭한 설명 기사를 우연히 발견했습니다.여기에서 Vidar의 블로그를 확인하세요. 비슷한 코드를 구현할 수 있는 방법이 있나요? kill -9 3385 루트...
![Linux에서 모든 사용자가 명령이나 스크립트를 실행하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/153132/Linux%EC%97%90%EC%84%9C%20%EB%AA%A8%EB%93%A0%20%EC%82%AC%EC%9A%A9%EC%9E%90%EA%B0%80%20%EB%AA%85%EB%A0%B9%EC%9D%B4%EB%82%98%20%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8%EB%A5%BC%20%EC%8B%A4%ED%96%89%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
폐쇄. 이 질문은 좀 더 물어볼 필요가 있다집중된. 현재로서는 답변이 허용되지 않습니다. ...
Unix(Gnu/Linux 포함)에서 suid/sgid(또는 파일 함수)는 권한을 높이는 유일한 기본 방법(다른 모든 방법에서는 이를 사용함)입니다. 시스템 관리자로서 저는 스크립트가 간단하고 작업에 적합하기 때문에 스크립트 작성을 즐깁니다. 그러나 스크립트 및 기타 해석 언어는 suid 및 sgid를 지원하지 않습니다. 그래서 몇 가지 대안을 찾고 싶었습니다. (일반적인 해결책이나 특별한 경우는 신경 쓰지 않습니다). ...