abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 1
včera 22:55 | Zajímavý článek

Murilo Pereira v obsáhlém textu Jak otevřít soubor v Emacsu nejprve zkoumá Emacs jako prostředí pro vývoj na vzdáleném serveru, a pak se dostává k úvahám nad filosofií textových editorů, jejich vývojem a vůbec rozhraními člověk-počítač. Některé kapitoly také zveřejnil samostatně: např. Hodnoty Emacsu, revoluce Neovimu a gorila VSCode.

Fluttershy, yay! | Komentářů: 5
včera 16:11 | Komunita

Konference InstallFest 2021 proběhne online o víkendu 6. a 7.března 2021. Vyhlášeno bylo CFP. Přihlásit přednášku nebo workshop lze do 2. února 2021.

Ladislav Hagara | Komentářů: 1
včera 15:44 | Nová verze

Po roce a půl vývoje byla vydána nová verze 3.9.0.0 svobodného toolkitu určeného pro stavbu softwarově definovaných rádií (SDR) GNU Radio (Wikipedie). Přehled novinek na stránkách projektu a na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Zajímavý článek

Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve

… více »
Ladislav Hagara | Komentářů: 22
včera 13:33 | Zajímavý článek

Nejnovější publikace, jež rozšířila knižní řadu Edice CZ.NIC, nese název Unity – První seznámení s tvorbou počítačových her. Jejím autorem je pedagog a programátor Tomáš Holan, který pojal svou knihu jako průvodce pro ty, kteří by se chtěli s tímto nástrojem pro tvorbu 2D i 3D počítačových her seznámit, ale nevědí, odkud začít. Elektronická verze knihy je k dispozici volně ke stažení ve formátech PDF (2,7 MB), EPUB (7,9 MB) a MOBI (19,6 MB). Tištěné vydání si mohou zájemci koupit u většiny knihkupců.

Ladislav Hagara | Komentářů: 2
17.1. 18:33 | Bezpečnostní upozornění

Dětičky pod dozorem táty zkoušely hacknout tátův uzamčený počítač se Cinnamonem. Povedlo se jim to pouhým náhodným klikáním na virtuální klávesnici na obrazovce. Táta chybu nahlásil a je již opravena. Kliknutím na písmeno "ē" na virtuální klávesnici bylo možné shodit screensaver a tím obejít přihlašování.

Ladislav Hagara | Komentářů: 31
17.1. 10:00 | Nová verze

Byla vydána nová stabilní verze 1.10.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Zdůrazněn je nový efektivnější formát repozitáře. Řešena je také bezpečnostní chyba CVE-2021-21261. Aktuálně lze z Flathubu, tj. centrálního repozitáře pro Flatpaky, nainstalovat 1 031 aplikací.

Ladislav Hagara | Komentářů: 1
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (30%)
 (3%)
 (2%)
 (24%)
 (0%)
 (2%)
 (40%)
Celkem 160 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Nefunguje SUID

27.8.2002 20:18 Tomáš Hála | skóre: 39 | blog: blog
Nefunguje SUID
Přečteno: 134×
Co delam spatne, ze mi nefunguje SUID?
[anms@tbird tmp]$ su
Password:
[root@tbird tmp]# cp /bin/bash ./bash
[root@tbird tmp]# chmod u+s ./bash
[root@tbird tmp]# ls -la
celkem 537
drwxr-xr-x    2 anms     users        1024 srp 27 21:16 .
drwx------   62 anms     users        3072 srp 27 21:16 ..
-rwsr-xr-x    1 root     root       541096 srp 27 21:16 bash
[root@tbird tmp]# file ./bash
./bash: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), stripped
[root@tbird tmp]# exit
[anms@tbird tmp]$ ./bash
bash-2.05a$ id
uid=500(anms) gid=100(users) skupiny=100(users)
bash-2.05a$

Odpovědi

29.8.2002 11:48 Martin Dvořák | skóre: 6 | blog: jezek2
Rozbalit Rozbalit vše Nefunguje SUID
SUID konkretne u bashe nefunguje, protoze pokud bash zjisti ze je SUIDlej tak si ho sam automaticky pro jistotu odebere. Ale ted ti fakt nereknu jak to zmenit, to uz si najdi sam...
29.8.2002 13:06 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Nefunguje SUID
a shellove prikazy spoustene pod shellem? ja jsem takto zmenil jeden skript na suid a taky nic nedelal :-(
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
30.8.2002 00:02 Jozef Vondrák | skóre: 19
Rozbalit Rozbalit vše Nefunguje SUID
Je ještě jedna věc, ato že o sobě tvrdí, že UID nezměnil ale ve skutečnosti jej změnil, například si to zkuste nastavit na VI a potom zadat ":!bash" id ukáže původní nezměněný stav, ale "/etc/passwd" klidně změníte a uložíte.
30.8.2002 14:23 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Nefunguje SUID
Takze uz sem na to prisel, jak to je: Kdyz je program (binarka, ne script) SUID, tak to plati jen pro nej a ne pro dalsi programy volane timto SUID programem. To vysvetluje vsechny jiz uvedene pripady. Kdyz je "vi" SUID, tak umi precist i editovat napr. /etc/shadow, ale kdyz pomoci nej zavolam jiny program napr. "id", tak ten uz bezi s puvodnimi pravy. A shell si tedy neodebira SUID nybrz je mu k nicemu, protoze umi akorad volat jine programy a ty opet bezi s puvodnimy pravy.
Zrejme se jedna o bezpecnostni opatreni, aby nebylo tak jednoduchy zneuziti SUID programu.
Jinak u scriptu se SUID ignoruje, od toho je tu "sudo" a jemu podobne projekty.
19.2.2004 16:26 Amater
Rozbalit Rozbalit vše Nefunguje SUID
a co to spoustet misto "su" .... "su -" to z tebe udela roota jako remen :) btw me to su - funguje i v bashi ...
19.2.2004 16:39 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Nefunguje SUID
...ale heslo snad zadat musíte ne?
19.2.2004 17:10 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Nefunguje SUID
Ano je to tak, na 2.2.xx kernelech bylo možné ze SUID programů spouštět jiné a ty podědily SUID práva. Od 2.4.xx kernelu je to jak píšete.
Setkal jsem se ale s jiným SUID problémem, který se mi nepodařilo vyřešit. Dělal jsem u zákazníka malé html udělátko na mazání tiskových front. Ala "href="/cgi-bin/lprm-cgi?HP4550">Tiskárna HP 4550<" jsem spouštěl skript:

#!/bin/sh
/usr/bin/lprm.LPRng -P $QUERY_STRING all >/tmp/lprm.txt
echo 'Content-type: text/html'
echo 'html'
....a.t.d....
echo '/html'

a na /usr/bin/lprm.LPRng jsem nastavil SUID root. Když jsem skript spouštěl samostatně, tak fungoval, když jsem jej volal přes www prohlížeč, tak ne.
Nevíte někdo proč???
1.9.2005 15:25 gimper | skóre: 13
Rozbalit Rozbalit vše Re: Nefunguje SUID
zeby na neho nemel prava apache:apache ? Ale davat prava na apache je dost vo hubu
gentoo.bloguje.cz ;)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.