Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Open Platform for Enterprise AI (OPEA)

dnes 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

dnes 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

dnes 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 1

ClamAV 1.3.1, 1.2.3 a 1.0.6

dnes 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 1

Mobilní aplikace Portál občana je ode dneška oficiálně venku

dnes 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 7

#HACKUJBRNO 2024

dnes 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

včera 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

včera 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

LXQt 2.0.0

včera 15:11 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci

včera 14:22 | IT novinky

Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 549 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / C wrapper + SUID

Štítky: Bash, C, PC, programování, shelly, skript, sudo

Dotaz: C wrapper + SUID

28.11.2008 10:36 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
C wrapper + SUID

Přečteno: 390×

Odpovědět | Admin

Protože na PC pracuju sám, tak jsem se rozhodnul, že nebudu používat sudo, ale vyřeším nejčastěji používané aplikace jako halt(poweroff a reboot) suid bitem-používám IceWM. Pro uspávání používám hibernate skript a protože u bash skriptů nefunguje SUID bit, tak jsem si napsal v Cecku maly exec wrapper, kterému jsem přiřadil ten SUID bit. Jenomže v tady to nějak nefunguje.

I když nastavím tomu wrapperu vlastníka root a ten SUID bit, tak se mi to pořád nespouští pod rootem. Jde nějak nastavit, aby se mi ten wrapper spouštěl pod rootem přes ?

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2008 12:57 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: C wrapper + SUID

Není oddíl, na kterém je ten wrapper v C, namountovaný jako nosuid?

28.11.2008 14:55 qvaq
Rozbalit Rozbalit vše Re: C wrapper + SUID

a pod rootem se nespousti ten wrapper, nebo to co ma wrapper nasledne spoustet? nejlepsi by bylo dat sem ten wrapper, kdysi jsem delal totez a melo to tak 10 radek.

28.11.2008 15:32 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Tak vypadá ten wrapper:

#include <unistd.h>

int main(void) {
        execlp("/usr/sbin/hibernate","/usr/sbin/hibernate","-F /etc/hibernate/ram.conf",NULL);
}

Jako vlastníka jsem mu nastavil roota a přiřadil suid bit:

-rwsr-sr-x 1 root root 6887 Nov 28 15:24 hmem

A když ho spustím jako normální uživatel, tak se mi ten hibernate skript zastaví na hlášce:

hibernate: You need to run this script as root.

28.11.2008 16:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: C wrapper + SUID

Pokud poustite skripty v bash, tak vas bash zadarmo zbavi zvysenych prav. Je to takova ochrana proti lidem kteri pisou takoveto wrappery :)

Bash to pozna tak, ze mate uid uzivatele ale euid 0, pokud ho chcete oblafnout musite pouzit volani setuid a setgid, abyste mel uid=euid a gid=egid.

Ale takoveto hratky s setuid obvykle konci prusvihem. Existuje nekolik zpusobu jak takovy "wrapper" prostrelit k ziskani prav roota. Bud ten wrapper napiste tak, aby bylo zrejme ze vite co delate a nebo zkuste to sudo, ktere si proslo nekolik let vyvoje a auditu.

In Ada the typical infinite loop would normally be terminated by detonation.

28.11.2008 17:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Super, zabralo to ;) Stačilo přidat na začátek: