Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Esercizi di laboratorio del 25/10/2006 (http://www.dsy.it/forum/showthread.php?threadid=27853)
Esercizi di laboratorio del 25/10/2006
ho un problema con l'esercizio 1.4
creare la directory /usr/local/foobar/bin e copiarvi un programma che
permetta all’utente foobar di leggere il file /etc/shadow, senza usare
le ACL, senza aggiungere l’utente foobar al gruppo shadow e senza
cambiare il gruppo al file /etc/shadow (`e solo un esercizio, non `e una
pratica sicura!);
ecco, il tutto:
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less
e ora foobar può accedere in lettura a shadow...
Originally posted by alex184it
ecco, il tutto:
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less
e ora foobar può accedere in lettura a shadow...
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/foobar/bin
# chmod +s /usr/local/foobar/bin/less
Originally posted by Valerz
non riesco a leggere cmq il file shadow se mi loggo come foobar!!
aspetta che provo
allora...
non so come si setta il path, ora spulcio google e vedo se sono in grado di rimediare qualche informazione!
cmq se eseguo
/usr/local/foobar/bin/less /etc/shadow
foobar@seclab:/usr/local/foobar/bin$ ls -la
drwx--S--- 2 foobar staff 1024 2006-10-29 10:20 .
drwx--S--- 4 foobar staff 1024 2006-10-29 10:11 ..
-rwsr-sr-x 1 foobar staff 99692 2006-10-29 10:20 less
controllo shadow...
....$ ls -la shadow
-rw-r----- 1 root shadow 753 2006-10-27 12:11 shadow
il problema è che il proprietario di less è foobar:
da root fai un
# chown root less
e controlla che i permessi siano stati preservati, ovvero controlla che il suid sia attivo. quindi less deve essere
-rwsr-sr-x 1 root staff 99692 2006-10-29 10:20 less
x il path: essendo una variabile d'ambiente devi agire su uno degli script d'avvio della shell(~/.bashrc o ~/.bash_profile o ancora meglio, e quindi è quello su cui devi agire, /etc/profile) e modificare PATH
Originally posted by Valerz
controllo shadow...
non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!
no ok!
ho capito che sarebbe stata una caxxata!
ora riesco a leggere il file shadow
ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??
Originally posted by Valerz
no ok!
ho capito che sarebbe stata una caxxata!
ora riesco a leggere il file shadow
ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!
Originally posted by Valerz
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??
sei stato chiarissimo
grazie mille per gli aiuti!
de nada
All times are GMT. The time now is 03:41. | Show all 16 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.