).Portál AbcLinuxu, 30. dubna 2025 15:25
Nějak se mi nezdá oprávnění určitých souborů... Asi nic pro ty, co rádi čtou.
SUID bity
276258 24 -rwsr-xr-x 1 root root 24220 čec 11 14:51 /usr/bin/newgrp 282655 32 -rwsr-xr-x 1 root root 29384 čec 11 14:51 /usr/bin/chfn 275410 28 -rwsr-xr-x 1 root root 24936 čec 11 14:51 /usr/bin/chsh 276344 40 -rwsr-xr-x 1 root root 39816 čec 11 14:51 /usr/bin/gpasswd 284523 32 -rwsr-xr-x 1 root root 30796 čec 11 14:51 /usr/bin/passwd 283344 104 -rwsr-xr-x 1 root root 99428 kvě 17 10:41 /usr/bin/sudo 282077 20 -rwsr-sr-x 1 root root 20370 kvě 28 21:35 /usr/bin/X 283089 40 -rwsr-sr-x 1 daemon daemon 39948 kvě 8 23:44 /usr/bin/at 276032 16 -rwsr-xr-x 1 root root 12636 lis 11 2005 /usr/bin/arping 282679 16 -rwsr-xr-x 1 root root 13040 lis 11 2005 /usr/bin/traceroute6 277967 56 -rwsr-xr-x 1 root root 50564 čec 7 2005 /usr/bin/mtr 281529 36 -rwsr-xr-- 1 root plugdev 33888 čec 7 20:57 /usr/bin/pmount 284837 28 -rwsr-xr-- 1 root plugdev 26364 čec 7 20:57 /usr/bin/pumount 281455 12 -rwsr-xr-x 1 cupsys lpadmin 11580 čec 11 00:57 /usr/bin/lppasswd 283320 28 -rwsr-xr-x 1 root root 27908 pro 31 2005 /usr/bin/fping 277201 32 -rwsr-xr-x 1 root root 28772 pro 31 2005 /usr/bin/fping6 276379 20 -rwsr-xr-x 1 root root 18176 říj 25 2005 /usr/bin/traceroute.lbl 281459 264 -rwsr-xr-- 1 root dip 263284 čec 5 15:00 /usr/sbin/pppd 280814 8 -rwsr-xr-x 1 root root 7596 kvě 21 20:46 /usr/lib/pt_chown 294526 8 -rwsr-xr-x 1 root root 5896 kvě 11 11:46 /usr/lib/eject/dmcrypt-get-device 326212 140 -rwsr-xr-x 1 root root 137368 kvě 18 02:43 /usr/lib/openssh/ssh-keysign 373090 8 -rwsr-xr-- 1 root messagebus 4452 kvě 15 21:43 /usr/lib/dbus-1.0/dbus-foreground-console 468711 28 -rwsr-xr-x 1 root root 28096 lis 11 2005 /bin/ping6 471182 32 -rwsr-xr-x 1 root root 29568 čec 11 14:51 /bin/su 468644 8 -rwsr-xr-x 1 root root 4920 kvě 11 13:50 /bin/check-foreground-console 471491 64 -rwsr-xr-x 1 root root 58360 kvě 16 03:43 /bin/umount 471394 84 -rwsr-xr-x 1 root root 80736 kvě 16 03:43 /bin/mount 468676 32 -rwsr-xr-x 1 root root 32288 lis 11 2005 /bin/ping 504219 20 -rwsr-xr-x 1 root root 18780 čen 15 17:05 /sbin/cardctl 404300 8 -rwsr-xr-- 1 root dhcp 4572 kvě 5 17:02 /lib/dhcp3-client/call-dhclient-scriptNějak mě nenechává na pokoji ten
at
SGID
277195 96 -rwxr-sr-x 1 root games 92244 čen 15 17:33 /usr/games/gnibbles 284884 56 -rwxr-sr-x 1 root games 50184 čen 15 17:33 /usr/games/gnotski 282314 108 -rwxr-sr-x 1 root games 102516 čen 15 17:33 /usr/games/mahjongg 281905 84 -rwxr-sr-x 1 root games 78872 čen 15 17:33 /usr/games/same-gnome 280885 92 -rwxr-sr-x 1 root games 87324 čen 15 17:33 /usr/games/gnomine 281932 104 -rwxr-sr-x 1 root games 99636 čen 15 17:33 /usr/games/gnobots2 278071 88 -rwxr-sr-x 1 root games 85268 čen 15 17:33 /usr/games/glines 282494 68 -rwxr-sr-x 1 root games 61540 čen 15 17:33 /usr/games/gtali 284538 108 -rwxr-sr-x 1 root games 105128 čen 15 17:33 /usr/games/gnometris 282293 56 -rwxr-sr-x 1 root games 49428 čen 15 17:33 /usr/games/gnotravex 276564 12 -rwxr-sr-x 1 root tty 11800 kvě 16 03:43 /usr/bin/wall 284530 40 -rwxr-sr-x 1 root shadow 39040 čec 11 14:51 /usr/bin/chage 283283 24 -rwxr-sr-x 1 root shadow 21596 čec 11 14:51 /usr/bin/expiry 282077 20 -rwsr-sr-x 1 root root 20370 kvě 28 21:35 /usr/bin/X 281021 308 -rwxr-sr-x 1 root utmp 307684 dub 26 23:40 /usr/bin/screen 283089 40 -rwsr-sr-x 1 daemon daemon 39948 kvě 8 23:44 /usr/bin/at 281732 12 -rwxr-sr-x 1 root tty 9644 říj 25 2005 /usr/bin/bsd-write 283349 28 -rwxr-sr-x 1 root crontab 28164 lis 15 2005 /usr/bin/crontab 280818 68 -rwxr-sr-x 1 root ssh 63388 kvě 18 02:43 /usr/bin/ssh-agent 283106 120 -rwxr-sr-x 1 root utmp 116852 led 4 2006 /usr/bin/aterm-xterm 281258 304 -rwxr-sr-x 1 root utmp 305908 kvě 18 08:45 /usr/bin/xterm 284125 36 -rwxr-sr-x 1 root slocate 33032 led 7 2006 /usr/bin/slocate 284819 8 -rwxr-sr-x 1 root utmp 5100 kvě 21 03:43 /usr/bin/Eterm 275346 12 -rwxr-sr-x 1 root mail 9156 čen 28 12:54 /usr/bin/mutt_dotlock 282168 12 -r-xr-sr-x 1 root postdrop 11452 čen 8 10:22 /usr/sbin/postdrop 281391 12 -r-xr-sr-x 1 root postdrop 11756 čen 8 10:22 /usr/sbin/postqueue 373089 16 -rwxr-sr-x 1 root mail 13012 kvě 10 22:25 /usr/lib/evolution/camel-lock-helper-1.2 389968 12 -rwxr-sr-x 1 root utmp 11368 čen 15 18:00 /usr/lib/libvte4/gnome-pty-helper 487209 20 -rwxr-sr-x 1 root mail 18516 kvě 18 03:49 /usr/lib/emacs/21.4/i486-linux-gnu/movemail 501096 20 -rwxr-sr-x 1 root shadow 17956 kvě 12 19:42 /sbin/unix_chkpwd
Zápis povolený pro všechny
/sys/module/acpi_sbs/parameters/capacity_mode /proc/acpi/hotkey/info /proc/acpi/hotkey/action /proc/acpi/hotkey/poll_config /proc/acpi/hotkey/event_config /proc/1/task/1/attr/current /proc/1/task/1/attr/exec /proc/1/task/1/attr/fscreate /proc/1/attr/current /proc/1/attr/exec /proc/1/attr/fscreate /proc/2/task/2/attr/current /proc/2/task/2/attr/exec /proc/2/task/2/attr/fscreate ...a tak dále...
Je tohle normální, nebo tam mám dírky? Máte nějaké náměty na vylepšení? Na počítači běží Postfix, OpenSSH (kámoš se připojuje a má za úkol mi stroj hacknout, ale zatím se jen učí procházení adresářů ).
Tiskni
Sdílej:
27.7.2006 02:59
at se doporučuje sejmout, mno snad ho systém nepotřebuje(já rozhodně ne) 
U /usr/bin/X je potřeba SUID jen v případě, že je spouštěn uživatelem přímo. Pokud je spouštěn přes xdm (nebo jeho alternativu), SUID bit potřeba není.
U mount je potřeba, pokud jsou v fstab položky s parametrem user (nebo users), u nichž chceme, aby je mohl mountovat normální uživatel.
U většiny ostatních je to tak, že SUID bit potřebujete, chcete-li je spouštět pod normálním uživatelem. Pokud ne, můžete ho většinou beztrestně shodit.
Příkaz at bych nevyhazoval, považuji tuto službu za velmi užitečnou a praktickou. Ale pokud se ho mermomocí chcete zbavit, je to vaše volba.
atd, příkaz at spouští uživatel, když chce zadat úlohu do fronty, zobrazit frontu nebo z ní něco smazat.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.