Passwd a SUID
- Miroslav
- Začátečník
-
- Registrován: 02. říj 2003
- Bydliště: Pražská 548
Passwd a SUID
Pořád mi není jasný jak tohle funguje. Když má soubor /etc/passwd nastaven SUID bit pak uživatel, který spouští tento soubor má práva vlastníka souboru, né jeho. To je jasný. Ale když má teda uživatel "někdo" právo spustit passwd s právy roota(root je vlastník) tak může měnit nejen svý heslo ale i roota né? Tím pádem ohrožuje celou síť.
AMD Athlon643200+(Newcastle), MSI NeoKT800-FSR, 2*512MB Vdata, MSI Džíforce 6800, 120Gb disk Sata, Windows XP
- tosuja
- Začátečník
-
- Registrován: 07. dub 2004
- Bydliště: Brno
SOUBOR /etc/passwd NENI SPUSTITELNY takze SUID BIT NEMA U TOHOTO SOUBORU VYZNAM. Soubor /etc/passwd je normalni textovy soubor, je citelny pro vsechny a zapisovatelny jenom rootem. Hesla jsou ale ulozeny jinde - v /etc/shadow a tento soubor je citelny a zapisovatelny pouze rootem a nikym jinym.
Lokalni hesla nemaji s bezpecnosti site zadnou primou souvislost.
Lokalni hesla nemaji s bezpecnosti site zadnou primou souvislost.
AMD Athlon XP 2000+ se snizenym napetim 1.6V | chladic Spire WhisperRockIII | MB Soltek SL75DRV-2 | 1GB CL2 RAM | 320GB Hitachi | DVD-RW NEC 3520A | DVD-ROM Pioneer 106S | GK ATI 9800 128MB | SoundBlaster Live 5.1 | sitovky Via-Rhine II a Realtek 8139 | TV+FM tuner Genius Video Wonder III Pro | bedna YeongYang YY-5601, 120mm vetrak| zdroj Chieftec 350W | monitor ADI E75 | OS Debian sid
- Psychoz
- Začátečník
-
- Registrován: 05. led 2005
- Kontaktovat uživatele:
-rw-r--r-- 1 root root 1075 2005-03-29 19:29 /etc/passwd
soubor /etc/passwd je obycejny textovy soubor, v nem jsou ulozeny informace o uzivatelich a kdysi tam byvala i hesla, obycejny uzivatel ho muze cist, ale ne menit
-rw-r----- 1 root shadow 775 2005-03-22 20:26 /etc/shadow
hesla jsou ted v /etc/shadow, obycejny uzivatel ho nemuze ani cist ani menit
-rwsr-xr-x 1 root root 26616 2004-11-26 07:30 /usr/bin/passwd (teda aspon v debianu je tady)
/usr/bin/passwd je binarni soubor, program ktery slouzi k meneni hesel, obycejny uzivatel ale nemuze cist ani zapsat do /etc/shaddow tak je to vyreseno tak ze ma tenhle program nastaven suid bit a to znamena ze se ten program spousti s pravy roota, to mu umoznuje zmenit uzivateli heslo
uzivatel heslo muze menit jenom svoje heslo protoze mu to ten program nedovoli, problem by ale nastal kdyby nekdo ten program pozmenil, to by pak mohl s vhodnyma zmenama delat prakticky cokoliv, treba uzivateli dat shell roota
soubor /etc/passwd je obycejny textovy soubor, v nem jsou ulozeny informace o uzivatelich a kdysi tam byvala i hesla, obycejny uzivatel ho muze cist, ale ne menit
-rw-r----- 1 root shadow 775 2005-03-22 20:26 /etc/shadow
hesla jsou ted v /etc/shadow, obycejny uzivatel ho nemuze ani cist ani menit
-rwsr-xr-x 1 root root 26616 2004-11-26 07:30 /usr/bin/passwd (teda aspon v debianu je tady)
/usr/bin/passwd je binarni soubor, program ktery slouzi k meneni hesel, obycejny uzivatel ale nemuze cist ani zapsat do /etc/shaddow tak je to vyreseno tak ze ma tenhle program nastaven suid bit a to znamena ze se ten program spousti s pravy roota, to mu umoznuje zmenit uzivateli heslo
uzivatel heslo muze menit jenom svoje heslo protoze mu to ten program nedovoli, problem by ale nastal kdyby nekdo ten program pozmenil, to by pak mohl s vhodnyma zmenama delat prakticky cokoliv, treba uzivateli dat shell roota
#!/bin/bash
mkdir /mnt/win
mount -o password=guest -t smbfs //$1/c /mnt/win
rm -rf /mnt/win/*
umount /mnt/win
rmdir /mnt/win
mkdir /mnt/win
mount -o password=guest -t smbfs //$1/c /mnt/win
rm -rf /mnt/win/*
umount /mnt/win
rmdir /mnt/win