Fonds Linux
  1. Fonds Linux
  3. utiliser un bit SUID pour supprimer des privilèges
Intereting Posts
supprimer un 'file' sous / proc ou / dev Puis-je supprimer .bash_history sans sudo? Installer PIL / Pillow via pip dans les tests Debian (Jessie) BCRYPT – Pourquoi les dissortingbutions Linux ne l'utilisent-elles pas par défaut? Interroger la base de passwords Firefox Comment afficher tous les caractères entre deux strings spécifiques? Installation d'outils de développement dans RHEL 6 Comment puis-je convertir des données délimité par des tabulations en données délimitées par des virgules? login de l'activité apt / dpkg à syslog Montez des points dans un chroot correspondance de motifs et capture en unix Comment arrêter la vérification du système de files (fsck) au démarrage? touches de volume dans Crunchbang ne fonctionnent pas Pourquoi GCM HTTPS ne fonctionne-t-il pas avec nginx? Comment montrer ce qu'un alias signifie

utiliser un bit SUID pour supprimer des privilèges

C'est donc une description du système sur lequel je travaille:

  • un process "manager" engendre toutes les autres applications.
  • L'application du gestionnaire s'exécute en tant qu'user root .
  • donc maintenant, tout process généré génère également des privilèges d'user root .

Le troisième point fait clairement de mon application un problème de security, donc une solution serait de créer un user et un groupe distincts, disons «travailleur», puis engendre le process «joueur» en tant qu'user.

La mise en œuvre spécifique est la suivante:

Ma question est en deux parties:

  1. Les process avec un set de bits SUID sont généralement la propriété de root et sont appelés setuid-applications pour indiquer (éventuellement) que leurs permissions sont élevées à l'user root quel que soit l'user qui a appelé le programme.
    • existe-t-il un nom spécial pour les binarys qui utilisent le bit SUID pour déposer automatiquement des privilèges?
  2. Y a-t-il une autre meilleure façon de s'assurer que l'application «joueur» laisse tomber les privilèges?

Edit : Je devrais préciser que je n'ai aucun contrôle sur le process "manager" qui engendre les autres process. J'ai seulement le contrôle sur mon application de player .

  1. Lorsque vous indiquez correctement un bit SUID, définissez l'ID user effectif du nouveau process sur le propriétaire du file programme en cours d'exécution. Il n'y a pas de concept pour élever ou abaisser les privilèges. Souvent, l'user auquel un "suids" est root, mais il peut tout aussi bien en être un autre, et ne change pas vraiment le concept de SUID, en choisissant un autre, à part certains users ont access à certaines ressources. Cependant, l'user root est un peu spécial, et la page man pour setuid, explique les différences subtiles. Je ne pense pas qu'il y ait un nom spécial pour changer à un user non-root, et je n'ai jamais associé suid signifiant monter en privilège, juste changer d'user.

  2. Puisque vous développez vous-même le maître qui s'exécute en tant que root, il peut définir un user après le forçage, mais avant d'exécuter le nouveau process, je ne vois pas que le bit suid doit être utilisé sur un exécutable, et incidemment si vous ne le faites pas , alors si n'importe quel ancien user a couru le joueur, puisque l'exécutable n'est pas suid, ils ne pourraient pas l'exécuter correctement puisque setuid échouera s'ils n'étaient pas root. Pour moi, cela semble être une meilleure security, que d'utiliser des bits suid sur des files exécutables.

— éditer 1

Ainsi votre manager (fonctionnant comme uid réel et efficace = 0) démarre le joueur et vous code / contrôle le joueur (pas le manager). Si vous ne faites rien de spécial, alors le joueur exécutera avec + uid = 0 effectif et vous voulez éviter cela.

Vous pouvez simplement changer d'user dans le lecteur, pas de bits SUID sur le lecteur, pas besoin.

La méthode habituelle est que le process maître forge, supprime les capacités ou modifie son ID user, puis exécute le nouveau process.