Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DietPi 10.0

dnes 01:44 | Nová verze

Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.

Ladislav Hagara | Komentářů: 0

SVT-AV1 4.0.0

včera 20:22 | Nová verze

Enkodér a dekodér SVT-AV1 (Scalable Video Technology for AV1) byl vydán v nové major verzi 4.0.0.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.8

včera 18:44 | Nová verze

Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Microsoft zpřístupnil FBI uživatelské šifrovací klíče

24.1. 11:55 | Humor

Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

… více »

NUKE GAZA! 🎆 | Komentářů: 33

Spotify rozdělilo 70 000 eur mezi tři open source projekty

24.1. 01:44 | Komunita

Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

Ladislav Hagara | Komentářů: 4

Open source hra Nazdar!

23.1. 18:11 | Zajímavý software

Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.

Ladislav Hagara | Komentářů: 3

GNU Guix 1.5.0

23.1. 16:55 | Nová verze

Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 9

GravIT: jednoduchý CMS napsaný ve FastAPI

23.1. 15:44 | Zajímavý software

Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

… více »

2012 | Komentářů: 0

Modely Qwen3‑TTS jsou nyní open-source

23.1. 12:55 | Zajímavý software

Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.

NUKE GAZA! 🎆 | Komentářů: 0

Zotero 8

23.1. 01:11 | Nová verze

Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední 22.1. 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / setuid, spuštění skriptu a špatný vlastník souboru

Štítky: Apache, C, ext3, HTML, práva, programování, souborové systémy, web

Dotaz: setuid, spuštění skriptu a špatný vlastník souboru

11.1.2007 13:12 gagod | skóre: 2
setuid, spuštění skriptu a špatný vlastník souboru

Přečteno: 273×

Odpovědět | Admin

zdar, potřebuju pod apachem spustit skript, který zkompiluje a spustí cizí program pod jiným uživatelem. Pokud jsem správně pochopil setuid-skripty tak by měl ten program spustit shellskript právě pod tím jiným uživatelem.

useradd -u 555 -g ulohy -M -d /tmp/ -s /sbin/nologin uloznik
passwd -d uloznik

test.c

#include cstdlib
#include iostream
#include string
// http://yolinux.com/TUTORIALS/ForkExecProcesses.html, man execve
using namespace std;
main(){
  // nove prostredi
  char *env[]={"UID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
  char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
  int ret;
  ret = execve (Env_argv[0], Env_argv, env);
  cout << "Failure! execve error code=" << ret << endl;
}

ko.sh

#!/bin/bash
touch novy_soubor
echo $USER
groups

jenže skript se sice spustí v novém prostředí, ale s mými pravy, což nechci

$ ./test
uloznik
maro users
$ ll novy_soubor test
-rw-r--r-- 1 maro    maro    0 Jan 11 13:04 novy_soubor
-rwsr-xr-x 1 uloznik maro 6787 Jan 11 12:48 test

Co dělám špatně? Potřebuju, aby nový soubor (když už něco zkompiluji) měl práva jako "uloznik".

Nástroje: Začni sledovat (1) ?

Odpovědi

11.1.2007 13:42 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

Nevim, nevim ... nemuze to byt tim, ze je oddil namountovan jako nosuid?

"Consummatum est" -- Iesus Nazarenus

11.1.2007 13:45 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

spoustim to v /tmp/

LABEL=/                 /                       ext3    defaults        1 1

11.1.2007 17:13 marek
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

Uz je mne to jasne... V unixu existuji dva druhy uid (asi jeste vic) ... efektivni a realne. Efektivni je to co muzu delat a realne je to co jsem. Nastavenim setuidbitu zmenim Efektivni, NE VSAK realne. Potrebuji tedy v programu nastavit realne uid na efektivni. Jednoduse treba takto:

euid=geteuid();
setreuid(euid,euid);

Takhle mi to funguje...

11.1.2007 19:10 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

jo, funguje, ale pro skupinu mi to nejede...

$ cat ko.sh 
#!/bin/bash
touch novy_soubor
echo "user $USER"
echo "uid $UID"
echo "euid $EUID"
groups

$ cat test.c 
#include cstdlib
#include iostream
#include string
// http://yolinux.com/TUTORIALS/ForkExecProcesses.html
using namespace std;
main(){
        //"EUID=555","UID=555","USER=uloznik",
        char *env[]={"LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
        char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
        int ret,euid,egid;
        euid = geteuid();
        setreuid(euid,euid);
        egid = getegid();
        setegid(egid);
   ret = execve (Env_argv[0], Env_argv, env);
   cout << "Failure! execve error code=" << ret << endl;
}

# chown uloznik:ulohy /tmp/test
# chmod gu+s /tmp/test

$ ./test
user 
uid 555
euid 555
maro apache users

$ ll test novy_soubor 
-rw-r--r-- 1 uloznik maro     0 Jan 11 19:09 novy_soubor
-rwsr-sr-x 1 uloznik ulohy 7160 Jan 11 19:08 test

Tak mě napadá, proč teoreticky nestačí to EUID nastavit v novém prostředí?

char *env[]={"UID=555","EUID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};

Zkoušel jsem tuto kombinaci, ale novy_soubor ma porad skupinu "maro"

setreuid(euid,euid);
egid = getegid();

co ted?

11.1.2007 19:28 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

myslim, ze setregid bude ta spravna volba. Podobne jako v predchozim to bude chtit (asi -nezkousel jsem to) udelat toto:

gid=getegid();
setregid(gid,gid);

Samotny setegid(egid) Vam nepomuze - nastavite efektivni gid na efektivni gid - tedy nic jste neudelal. Potrebujete ovsem nastavit realne na efektivni...

"Consummatum est" -- Iesus Nazarenus

11.1.2007 20:33 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

dík moc, to jsem potřeboval

Založit nové vlákno • Nahoru

Tiskni Sdílej: