abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 1
    včera 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    22.4. 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    22.4. 13:11 | Komunita

    Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

    Ladislav Hagara | Komentářů: 6
    22.4. 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1402 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: setuid, spuštění skriptu a špatný vlastník souboru

    11.1.2007 13:12 gagod | skóre: 2
    setuid, spuštění skriptu a špatný vlastník souboru
    Přečteno: 281×
    zdar, potřebuju pod apachem spustit skript, který zkompiluje a spustí cizí program pod jiným uživatelem. Pokud jsem správně pochopil setuid-skripty tak by měl ten program spustit shellskript právě pod tím jiným uživatelem.
    useradd -u 555 -g ulohy -M -d /tmp/ -s /sbin/nologin uloznik
    passwd -d uloznik
    
    test.c
    #include cstdlib
    #include iostream
    #include string
    // http://yolinux.com/TUTORIALS/ForkExecProcesses.html, man execve
    using namespace std;
    main(){
      // nove prostredi
      char *env[]={"UID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
      char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
      int ret;
      ret = execve (Env_argv[0], Env_argv, env);
      cout << "Failure! execve error code=" << ret << endl;
    }
    
    ko.sh
    #!/bin/bash
    touch novy_soubor
    echo $USER
    groups
    
    jenže skript se sice spustí v novém prostředí, ale s mými pravy, což nechci
    $ ./test
    uloznik
    maro users
    $ ll novy_soubor test
    -rw-r--r-- 1 maro    maro    0 Jan 11 13:04 novy_soubor
    -rwsr-xr-x 1 uloznik maro 6787 Jan 11 12:48 test
    
    Co dělám špatně? Potřebuju, aby nový soubor (když už něco zkompiluji) měl práva jako "uloznik".

    Odpovědi

    marek_s avatar 11.1.2007 13:42 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    Nevim, nevim ... nemuze to byt tim, ze je oddil namountovan jako nosuid?
    "Consummatum est" -- Iesus Nazarenus
    11.1.2007 13:45 gagod | skóre: 2
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    spoustim to v /tmp/
    LABEL=/                 /                       ext3    defaults        1 1
    11.1.2007 17:13 marek
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    Uz je mne to jasne... V unixu existuji dva druhy uid (asi jeste vic) ... efektivni a realne. Efektivni je to co muzu delat a realne je to co jsem. Nastavenim setuidbitu zmenim Efektivni, NE VSAK realne. Potrebuji tedy v programu nastavit realne uid na efektivni. Jednoduse treba takto:
    euid=geteuid();
    setreuid(euid,euid);
    
    Takhle mi to funguje...
    11.1.2007 19:10 gagod | skóre: 2
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    jo, funguje, ale pro skupinu mi to nejede...
    $ cat ko.sh 
    #!/bin/bash
    touch novy_soubor
    echo "user $USER"
    echo "uid $UID"
    echo "euid $EUID"
    groups
    
    $ cat test.c 
    #include cstdlib
    #include iostream
    #include string
    // http://yolinux.com/TUTORIALS/ForkExecProcesses.html
    using namespace std;
    main(){
            //"EUID=555","UID=555","USER=uloznik",
            char *env[]={"LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
            char *Env_argv[] = { "./ko.sh",NULL, (char *) 0 };
            int ret,euid,egid;
            euid = geteuid();
            setreuid(euid,euid);
            egid = getegid();
            setegid(egid);
       ret = execve (Env_argv[0], Env_argv, env);
       cout << "Failure! execve error code=" << ret << endl;
    }
    
    # chown uloznik:ulohy /tmp/test
    # chmod gu+s /tmp/test
    
    $ ./test
    user 
    uid 555
    euid 555
    maro apache users
    
    $ ll test novy_soubor 
    -rw-r--r-- 1 uloznik maro     0 Jan 11 19:09 novy_soubor
    -rwsr-sr-x 1 uloznik ulohy 7160 Jan 11 19:08 test
    
    Tak mě napadá, proč teoreticky nestačí to EUID nastavit v novém prostředí?
    char *env[]={"UID=555","EUID=555","USER=uloznik","LANG=en_US.UTF-8","PATH=/usr/bin:/bin",(char *) 0};
    Zkoušel jsem tuto kombinaci, ale novy_soubor ma porad skupinu "maro"
    setreuid(euid,euid);
    egid = getegid();
    
    co ted?
    marek_s avatar 11.1.2007 19:28 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    myslim, ze setregid bude ta spravna volba. Podobne jako v predchozim to bude chtit (asi -nezkousel jsem to) udelat toto:
    gid=getegid();
    setregid(gid,gid);
    
    Samotny setegid(egid) Vam nepomuze - nastavite efektivni gid na efektivni gid - tedy nic jste neudelal. Potrebujete ovsem nastavit realne na efektivni...
    "Consummatum est" -- Iesus Nazarenus
    11.1.2007 20:33 gagod | skóre: 2
    Rozbalit Rozbalit vše Re: setuid, spuštění skriptu a špatný vlastník souboru
    dík moc, to jsem potřeboval

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.