.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Esercizi di laboratorio del 25/10/2006 (http://www.dsy.it/forum/showthread.php?threadid=27853)

Posted by Valerz on 26-10-2006 14:51:

Esercizi di laboratorio del 25/10/2006

ho un problema con l'esercizio 1.4


creare la directory /usr/local/foobar/bin e copiarvi un programma che
permetta all’utente foobar di leggere il file /etc/shadow, senza usare
le ACL, senza aggiungere l’utente foobar al gruppo shadow e senza
cambiare il gruppo al file /etc/shadow (`e solo un esercizio, non `e una
pratica sicura!);


scusate ma cosa significa "copiarvi un programma"??
e poi, devo cambiare il proprietario del file shadow??oppure aggiungergli dei permessi di lettura??
qualcuno riesce a darmi una mano?
ciauz

Posted by alex184it on 26-10-2006 19:07:

ecco, il tutto:

# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less

e ora foobar può accedere in lettura a shadow...

Posted by alex184it on 26-10-2006 19:08:

Originally posted by alex184it
ecco, il tutto:

# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less

e ora foobar può accedere in lettura a shadow...


ops...ho messo come percorso per less /usr/local/bin: naturalmente è /usr/local/foobar/bin

sorry....

Posted by Valerz on 29-10-2006 11:08:


# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/foobar/bin
# chmod +s /usr/local/foobar/bin/less


non riesco a leggere cmq il file shadow se mi loggo come foobar!!

Posted by alex184it on 29-10-2006 12:12:

Originally posted by Valerz
non riesco a leggere cmq il file shadow se mi loggo come foobar!!


/usr/local/foobar/bin non è nel path dell'utente: quando esegui less viene usato /usr/bin/less perché è l'unico che viene trovato.

prova a fare /usr/local/foobar/bin/less /etc/shadow e vedrai che riesci a leggerlo.
Per evitare di dover mettere ogni volta il percorso per intero del file, metti /usr/local/foobar/bin nel path, prima di /usr/bin

per sapere se stai usando la versione corretta(quella in /usr/local/foobar/bin) fai un
which less

ok?!?

Posted by Valerz on 29-10-2006 15:35:

aspetta che provo

Posted by Valerz on 29-10-2006 15:46:

allora...

non so come si setta il path, ora spulcio google e vedo se sono in grado di rimediare qualche informazione!

cmq se eseguo


/usr/local/foobar/bin/less /etc/shadow


non riesco comunque a vedere shadow...
se verifico i permessi ti mostro cosa esce


foobar@seclab:/usr/local/foobar/bin$ ls -la
drwx--S--- 2 foobar staff 1024 2006-10-29 10:20 .
drwx--S--- 4 foobar staff 1024 2006-10-29 10:11 ..
-rwsr-sr-x 1 foobar staff 99692 2006-10-29 10:20 less


è corretto? (penso di no visto che non riesco! :D)

Posted by Valerz on 29-10-2006 15:52:

controllo shadow...


....$ ls -la shadow
-rw-r----- 1 root shadow 753 2006-10-27 12:11 shadow


non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!

Posted by alex184it on 29-10-2006 15:56:

il problema è che il proprietario di less è foobar:
da root fai un
# chown root less

e controlla che i permessi siano stati preservati, ovvero controlla che il suid sia attivo. quindi less deve essere
-rwsr-sr-x 1 root staff 99692 2006-10-29 10:20 less

x il path: essendo una variabile d'ambiente devi agire su uno degli script d'avvio della shell(~/.bashrc o ~/.bash_profile o ancora meglio, e quindi è quello su cui devi agire, /etc/profile) e modificare PATH

Posted by alex184it on 29-10-2006 15:57:

Originally posted by Valerz
controllo shadow...


non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!

non dare permessi di lettura a shadow a staff!!!
lascialo a shadow....

Posted by Valerz on 29-10-2006 16:11:

no ok!
ho capito che sarebbe stata una caxxata! :D

ora riesco a leggere il file shadow

ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!

Posted by Valerz on 29-10-2006 16:34:

in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??

Posted by alex184it on 29-10-2006 16:37:

Originally posted by Valerz
no ok!
ho capito che sarebbe stata una caxxata! :D

ora riesco a leggere il file shadow

ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!


con +s setti il suid

da wikipedia(http://en.wikipedia.org/wiki/Setuid):
"When a binary executable file has been given the setuid attribute, normal users on the system can execute this file and gain the privileges of the user who owns the file (commonly root) within the created process. When root privileges have been gained within the process, the application can then perform tasks on the system that regular users normally would be restricted from doing."

quando il proprietario di less era foobar, non potevi leggere il file shadow x un semplice motivo: stavi eseguendo less con i privilegi(nessuno) di foobar...

Posted by alex184it on 29-10-2006 16:41:

Originally posted by Valerz
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??


ogni file che copi, assume come proprietario l'utente che ha effettivamente copiato il file: se li copi come root, i file saranno posseduti da root, quindi un +s farà si che tutti gli utenti del gruppo d'appartenenza del file lo potranno eseguire coi privilegi di root....

Posted by Valerz on 29-10-2006 16:58:

sei stato chiarissimo
grazie mille per gli aiuti!

Posted by alex184it on 29-10-2006 16:59:

de nada:)
All times are GMT. The time now is 04:07.
Show all 16 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.