Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

KDE Gear 25.12

dnes 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

dnes 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

dnes 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

dnes 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 1

Eclipse IDE 2025-12 aneb Eclipse 4.38

včera 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

včera 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 4

Monado 25.1.0

včera 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

včera 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Pornhub zveřejnil statistiky za rok 2025

10.12. 19:22 | Zajímavý článek

Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

Ladislav Hagara | Komentářů: 7

Virtuální Bastlírna vol. 57: investiční paměti a disky?

10.12. 13:11 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak dorazte na prosincovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. O čem budou tentokrát strahováci referovat? Téměř každý už si všiml významného zdražení RAM a SSD, jsou zde ale i příjemnější zprávy. Průša uvádí

… více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 456 hlasů

Komentářů: 19, poslední včera 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / setuid, spuštění skriptu a špatný vlastník souboru

Štítky: Apache, C, ext3, HTML, práva, programování, souborové systémy, web

Dotaz: setuid, spuštění skriptu a špatný vlastník souboru

11.1.2007 13:12 gagod | skóre: 2
setuid, spuštění skriptu a špatný vlastník souboru

Přečteno: 272×

Odpovědět | Admin

zdar, potřebuju pod apachem spustit skript, který zkompiluje a spustí cizí program pod jiným uživatelem. Pokud jsem správně pochopil setuid-skripty tak by měl ten program spustit shellskript právě pod tím jiným uživatelem.

useradd -u 555 -g ulohy -M -d /tmp/ -s /sbin/nologin uloznik
passwd -d uloznik

test.c

#include cstdlib
#include iostream
#include string
// http://yolinux.com/TUTORIALS/ForkExecProcesses.html, man execve
using namespace std;
main(){
  // nove prostredi
  char *env[]={"UID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
  char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
  int ret;
  ret = execve (Env_argv[0], Env_argv, env);
  cout << "Failure! execve error code=" << ret << endl;
}

ko.sh

#!/bin/bash
touch novy_soubor
echo $USER
groups

jenže skript se sice spustí v novém prostředí, ale s mými pravy, což nechci

$ ./test
uloznik
maro users
$ ll novy_soubor test
-rw-r--r-- 1 maro    maro    0 Jan 11 13:04 novy_soubor
-rwsr-xr-x 1 uloznik maro 6787 Jan 11 12:48 test

Co dělám špatně? Potřebuju, aby nový soubor (když už něco zkompiluji) měl práva jako "uloznik".

Nástroje: Začni sledovat (1) ?

Odpovědi

11.1.2007 13:42 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

Nevim, nevim ... nemuze to byt tim, ze je oddil namountovan jako nosuid?

"Consummatum est" -- Iesus Nazarenus

11.1.2007 13:45 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

spoustim to v /tmp/

LABEL=/                 /                       ext3    defaults        1 1

11.1.2007 17:13 marek
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

Uz je mne to jasne... V unixu existuji dva druhy uid (asi jeste vic) ... efektivni a realne. Efektivni je to co muzu delat a realne je to co jsem. Nastavenim setuidbitu zmenim Efektivni, NE VSAK realne. Potrebuji tedy v programu nastavit realne uid na efektivni. Jednoduse treba takto:

euid=geteuid();
setreuid(euid,euid);

Takhle mi to funguje...

11.1.2007 19:10 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

jo, funguje, ale pro skupinu mi to nejede...

$ cat ko.sh 
#!/bin/bash
touch novy_soubor
echo "user $USER"
echo "uid $UID"
echo "euid $EUID"
groups

$ cat test.c 
#include cstdlib
#include iostream
#include string
// http://yolinux.com/TUTORIALS/ForkExecProcesses.html
using namespace std;
main(){
        //"EUID=555","UID=555","USER=uloznik",
        char *env[]={"LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
        char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
        int ret,euid,egid;
        euid = geteuid();
        setreuid(euid,euid);
        egid = getegid();
        setegid(egid);
   ret = execve (Env_argv[0], Env_argv, env);
   cout << "Failure! execve error code=" << ret << endl;
}

# chown uloznik:ulohy /tmp/test
# chmod gu+s /tmp/test

$ ./test
user 
uid 555
euid 555
maro apache users

$ ll test novy_soubor 
-rw-r--r-- 1 uloznik maro     0 Jan 11 19:09 novy_soubor
-rwsr-sr-x 1 uloznik ulohy 7160 Jan 11 19:08 test

Tak mě napadá, proč teoreticky nestačí to EUID nastavit v novém prostředí?

char *env[]={"UID=555","EUID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};

Zkoušel jsem tuto kombinaci, ale novy_soubor ma porad skupinu "maro"

setreuid(euid,euid);
egid = getegid();

co ted?

11.1.2007 19:28 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

myslim, ze setregid bude ta spravna volba. Podobne jako v predchozim to bude chtit (asi -nezkousel jsem to) udelat toto:

gid=getegid();
setregid(gid,gid);

Samotny setegid(egid) Vam nepomuze - nastavite efektivni gid na efektivni gid - tedy nic jste neudelal. Potrebujete ovsem nastavit realne na efektivni...

"Consummatum est" -- Iesus Nazarenus

11.1.2007 20:33 gagod | skóre: 2
Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru

dík moc, to jsem potřeboval

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje