Pages (2): [1] 2 » Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Esercizi di laboratorio del 25/10/2006 (http://www.dsy.it/forum/showthread.php?threadid=27853)
Esercizi di laboratorio del 25/10/2006
ho un problema con l'esercizio 1.4
creare la directory /usr/local/foobar/bin e copiarvi un programma che
permetta all’utente foobar di leggere il file /etc/shadow, senza usare
le ACL, senza aggiungere l’utente foobar al gruppo shadow e senza
cambiare il gruppo al file /etc/shadow (`e solo un esercizio, non `e una
pratica sicura!);
ecco, il tutto:
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less
e ora foobar può accedere in lettura a shadow...
Originally posted by alex184it
ecco, il tutto:
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less
e ora foobar può accedere in lettura a shadow...
# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/foobar/bin
# chmod +s /usr/local/foobar/bin/less
Originally posted by Valerz
non riesco a leggere cmq il file shadow se mi loggo come foobar!!
aspetta che provo
allora...
non so come si setta il path, ora spulcio google e vedo se sono in grado di rimediare qualche informazione!
cmq se eseguo
/usr/local/foobar/bin/less /etc/shadow
foobar@seclab:/usr/local/foobar/bin$ ls -la
drwx--S--- 2 foobar staff 1024 2006-10-29 10:20 .
drwx--S--- 4 foobar staff 1024 2006-10-29 10:11 ..
-rwsr-sr-x 1 foobar staff 99692 2006-10-29 10:20 less
controllo shadow...
....$ ls -la shadow
-rw-r----- 1 root shadow 753 2006-10-27 12:11 shadow
il problema è che il proprietario di less è foobar:
da root fai un
# chown root less
e controlla che i permessi siano stati preservati, ovvero controlla che il suid sia attivo. quindi less deve essere
-rwsr-sr-x 1 root staff 99692 2006-10-29 10:20 less
x il path: essendo una variabile d'ambiente devi agire su uno degli script d'avvio della shell(~/.bashrc o ~/.bash_profile o ancora meglio, e quindi è quello su cui devi agire, /etc/profile) e modificare PATH
Originally posted by Valerz
controllo shadow...
non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!
no ok!
ho capito che sarebbe stata una caxxata!
ora riesco a leggere il file shadow
ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??
Originally posted by Valerz
no ok!
ho capito che sarebbe stata una caxxata!
ora riesco a leggere il file shadow
ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!
Originally posted by Valerz
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??
sei stato chiarissimo
grazie mille per gli aiuti!
All times are GMT. The time now is 22:24. | Pages (2): [1] 2 » Show all 16 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.