Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenCL 3.1

včera 20:22 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

Ladislav Hagara | Komentářů: 0

Homebridge 2.0.0

včera 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

včera 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 1

CyberChef 11

včera 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

4.5. 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

4.5. 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 3

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

4.5. 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 4

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

4.5. 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 57

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / C wrapper + SUID

Štítky: Bash, C, PC, programování, shelly, skript, sudo

Dotaz: C wrapper + SUID

28.11.2008 10:36 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
C wrapper + SUID

Přečteno: 443×

Odpovědět | Admin

Protože na PC pracuju sám, tak jsem se rozhodnul, že nebudu používat sudo, ale vyřeším nejčastěji používané aplikace jako halt(poweroff a reboot) suid bitem-používám IceWM. Pro uspávání používám hibernate skript a protože u bash skriptů nefunguje SUID bit, tak jsem si napsal v Cecku maly exec wrapper, kterému jsem přiřadil ten SUID bit. Jenomže v tady to nějak nefunguje.

I když nastavím tomu wrapperu vlastníka root a ten SUID bit, tak se mi to pořád nespouští pod rootem. Jde nějak nastavit, aby se mi ten wrapper spouštěl pod rootem přes ?

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2008 12:57 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: C wrapper + SUID

Není oddíl, na kterém je ten wrapper v C, namountovaný jako nosuid?

28.11.2008 14:55 qvaq
Rozbalit Rozbalit vše Re: C wrapper + SUID

a pod rootem se nespousti ten wrapper, nebo to co ma wrapper nasledne spoustet? nejlepsi by bylo dat sem ten wrapper, kdysi jsem delal totez a melo to tak 10 radek.

28.11.2008 15:32 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Tak vypadá ten wrapper:

#include <unistd.h>

int main(void) {
        execlp("/usr/sbin/hibernate","/usr/sbin/hibernate","-F /etc/hibernate/ram.conf",NULL);
}

Jako vlastníka jsem mu nastavil roota a přiřadil suid bit:

-rwsr-sr-x 1 root root 6887 Nov 28 15:24 hmem

A když ho spustím jako normální uživatel, tak se mi ten hibernate skript zastaví na hlášce:

hibernate: You need to run this script as root.

28.11.2008 16:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: C wrapper + SUID

Pokud poustite skripty v bash, tak vas bash zadarmo zbavi zvysenych prav. Je to takova ochrana proti lidem kteri pisou takoveto wrappery :)

Bash to pozna tak, ze mate uid uzivatele ale euid 0, pokud ho chcete oblafnout musite pouzit volani setuid a setgid, abyste mel uid=euid a gid=egid.

Ale takoveto hratky s setuid obvykle konci prusvihem. Existuje nekolik zpusobu jak takovy "wrapper" prostrelit k ziskani prav roota. Bud ten wrapper napiste tak, aby bylo zrejme ze vite co delate a nebo zkuste to sudo, ktere si proslo nekolik let vyvoje a auditu.

In Ada the typical infinite loop would normally be terminated by detonation.

28.11.2008 17:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Super, zabralo to ;) Stačilo přidat na začátek:

setuid(0);
setgid(0);

a už to funguje ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: