Přihlášení | Registrace

napište » Zprávičky

Valkey 9.0

dnes 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

dnes 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 0

AlmaLinux 10.1 přinese btrfs

včera 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 0

ChatGPT Atlas

včera 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 2

Orange Pi 6 Plus

včera 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 4

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

včera 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

včera 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 22

DietPi 9.18

včera 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

bat 0.26.0

včera 00:22 | Nová verze

bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (20%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 254 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / C wrapper + SUID

Štítky: Bash, C, PC, programování, shelly, skript, sudo

Dotaz: C wrapper + SUID

28.11.2008 10:36 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
C wrapper + SUID

Přečteno: 433×

Odpovědět | Admin

Protože na PC pracuju sám, tak jsem se rozhodnul, že nebudu používat sudo, ale vyřeším nejčastěji používané aplikace jako halt(poweroff a reboot) suid bitem-používám IceWM. Pro uspávání používám hibernate skript a protože u bash skriptů nefunguje SUID bit, tak jsem si napsal v Cecku maly exec wrapper, kterému jsem přiřadil ten SUID bit. Jenomže v tady to nějak nefunguje.

I když nastavím tomu wrapperu vlastníka root a ten SUID bit, tak se mi to pořád nespouští pod rootem. Jde nějak nastavit, aby se mi ten wrapper spouštěl pod rootem přes ?

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2008 12:57 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: C wrapper + SUID

Není oddíl, na kterém je ten wrapper v C, namountovaný jako nosuid?

28.11.2008 14:55 qvaq
Rozbalit Rozbalit vše Re: C wrapper + SUID

a pod rootem se nespousti ten wrapper, nebo to co ma wrapper nasledne spoustet? nejlepsi by bylo dat sem ten wrapper, kdysi jsem delal totez a melo to tak 10 radek.

28.11.2008 15:32 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Tak vypadá ten wrapper:

#include <unistd.h>

int main(void) {
        execlp("/usr/sbin/hibernate","/usr/sbin/hibernate","-F /etc/hibernate/ram.conf",NULL);
}

Jako vlastníka jsem mu nastavil roota a přiřadil suid bit:

-rwsr-sr-x 1 root root 6887 Nov 28 15:24 hmem

A když ho spustím jako normální uživatel, tak se mi ten hibernate skript zastaví na hlášce:

hibernate: You need to run this script as root.

28.11.2008 16:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: C wrapper + SUID

Pokud poustite skripty v bash, tak vas bash zadarmo zbavi zvysenych prav. Je to takova ochrana proti lidem kteri pisou takoveto wrappery :)

Bash to pozna tak, ze mate uid uzivatele ale euid 0, pokud ho chcete oblafnout musite pouzit volani setuid a setgid, abyste mel uid=euid a gid=egid.

Ale takoveto hratky s setuid obvykle konci prusvihem. Existuje nekolik zpusobu jak takovy "wrapper" prostrelit k ziskani prav roota. Bud ten wrapper napiste tak, aby bylo zrejme ze vite co delate a nebo zkuste to sudo, ktere si proslo nekolik let vyvoje a auditu.

In Ada the typical infinite loop would normally be terminated by detonation.

28.11.2008 17:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Super, zabralo to ;) Stačilo přidat na začátek: