Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 0

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / C wrapper + SUID

Štítky: Bash, C, PC, programování, shelly, skript, sudo

Dotaz: C wrapper + SUID

28.11.2008 10:36 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
C wrapper + SUID

Přečteno: 443×

Odpovědět | Admin

Protože na PC pracuju sám, tak jsem se rozhodnul, že nebudu používat sudo, ale vyřeším nejčastěji používané aplikace jako halt(poweroff a reboot) suid bitem-používám IceWM. Pro uspávání používám hibernate skript a protože u bash skriptů nefunguje SUID bit, tak jsem si napsal v Cecku maly exec wrapper, kterému jsem přiřadil ten SUID bit. Jenomže v tady to nějak nefunguje.

I když nastavím tomu wrapperu vlastníka root a ten SUID bit, tak se mi to pořád nespouští pod rootem. Jde nějak nastavit, aby se mi ten wrapper spouštěl pod rootem přes ?

Nástroje: Začni sledovat (1) ?

Odpovědi

28.11.2008 12:57 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: C wrapper + SUID

Není oddíl, na kterém je ten wrapper v C, namountovaný jako nosuid?

28.11.2008 14:55 qvaq
Rozbalit Rozbalit vše Re: C wrapper + SUID

a pod rootem se nespousti ten wrapper, nebo to co ma wrapper nasledne spoustet? nejlepsi by bylo dat sem ten wrapper, kdysi jsem delal totez a melo to tak 10 radek.

28.11.2008 15:32 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Tak vypadá ten wrapper:

#include <unistd.h>

int main(void) {
        execlp("/usr/sbin/hibernate","/usr/sbin/hibernate","-F /etc/hibernate/ram.conf",NULL);
}

Jako vlastníka jsem mu nastavil roota a přiřadil suid bit:

-rwsr-sr-x 1 root root 6887 Nov 28 15:24 hmem

A když ho spustím jako normální uživatel, tak se mi ten hibernate skript zastaví na hlášce:

hibernate: You need to run this script as root.

28.11.2008 16:00 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: C wrapper + SUID

Pokud poustite skripty v bash, tak vas bash zadarmo zbavi zvysenych prav. Je to takova ochrana proti lidem kteri pisou takoveto wrappery :)

Bash to pozna tak, ze mate uid uzivatele ale euid 0, pokud ho chcete oblafnout musite pouzit volani setuid a setgid, abyste mel uid=euid a gid=egid.

Ale takoveto hratky s setuid obvykle konci prusvihem. Existuje nekolik zpusobu jak takovy "wrapper" prostrelit k ziskani prav roota. Bud ten wrapper napiste tak, aby bylo zrejme ze vite co delate a nebo zkuste to sudo, ktere si proslo nekolik let vyvoje a auditu.

In Ada the typical infinite loop would normally be terminated by detonation.

28.11.2008 17:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: C wrapper + SUID

Super, zabralo to ;) Stačilo přidat na začátek:

setuid(0);
setgid(0);

a už to funguje ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: