.dsy:it. - Esercizi di laboratorio del 25/10/2006

Calendar

Members

Faq

Logout

.dsy:it. : Powered by vBulletin version 2.3.1

.dsy:it. > Didattica > Corsi N - Z > Sicurezza > Esercizi di laboratorio del 25/10/2006

Pages (2): [1] 2 »

Last Thread Next Thread

Author

Thread Expand all | Contract all

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

Esercizi di laboratorio del 25/10/2006

ho un problema con l'esercizio 1.4

creare la directory /usr/local/foobar/bin e copiarvi un programma che
permetta all’utente foobar di leggere il file /etc/shadow, senza usare
le ACL, senza aggiungere l’utente foobar al gruppo shadow e senza
cambiare il gruppo al file /etc/shadow (`e solo un esercizio, non `e una
pratica sicura!);

scusate ma cosa significa "copiarvi un programma"??
e poi, devo cambiare il proprietario del file shadow??oppure aggiungergli dei permessi di lettura??
qualcuno riesce a darmi una mano?
ciauz

26-10-2006 14:51

Click here to Send Valerz a Private Message

alex184it

.simpatizzante.

User info:

Registered: Oct 2004
Posts: 19 (0.00 al dì)
Location: Domodossola
Corso: Informatica
Anno: E chi se lo ricorda più..
Time Online: 17:36:14 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

ecco, il tutto:

# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less

e ora foobar può accedere in lettura a shadow...

26-10-2006 19:07

Click here to Send alex184it a Private Message

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

Originally posted by alex184it
ecco, il tutto:

# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/bin
# chmod +s /usr/local/bin/less

e ora foobar può accedere in lettura a shadow...

ops...ho messo come percorso per less /usr/local/bin: naturalmente è /usr/local/foobar/bin

sorry....

26-10-2006 19:08

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

# mkdir /usr/local/foobar/bin
# adduser foobar staff
# cp /usr/bin/less /usr/local/foobar/bin
# chmod +s /usr/local/foobar/bin/less

non riesco a leggere cmq il file shadow se mi loggo come foobar!!

Last edited by Valerz on 29-10-2006 at 11:24

29-10-2006 11:08

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

Originally posted by Valerz
non riesco a leggere cmq il file shadow se mi loggo come foobar!!

/usr/local/foobar/bin non è nel path dell'utente: quando esegui less viene usato /usr/bin/less perché è l'unico che viene trovato.

prova a fare /usr/local/foobar/bin/less /etc/shadow e vedrai che riesci a leggerlo.
Per evitare di dover mettere ogni volta il percorso per intero del file, metti /usr/local/foobar/bin nel path, prima di /usr/bin

per sapere se stai usando la versione corretta(quella in /usr/local/foobar/bin) fai un
which less

ok?!?

29-10-2006 12:12

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

aspetta che provo

29-10-2006 15:35

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

allora...

non so come si setta il path, ora spulcio google e vedo se sono in grado di rimediare qualche informazione!

cmq se eseguo

/usr/local/foobar/bin/less /etc/shadow

non riesco comunque a vedere shadow...
se verifico i permessi ti mostro cosa esce

foobar@seclab:/usr/local/foobar/bin$ ls -la
drwx--S--- 2 foobar staff 1024 2006-10-29 10:20 .
drwx--S--- 4 foobar staff 1024 2006-10-29 10:11 ..
-rwsr-sr-x 1 foobar staff 99692 2006-10-29 10:20 less

è corretto? (penso di no visto che non riesco!

)

29-10-2006 15:46

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

controllo shadow...

....$ ls -la shadow
-rw-r----- 1 root shadow 753 2006-10-27 12:11 shadow

non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!

29-10-2006 15:52

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

il problema è che il proprietario di less è foobar:
da root fai un
# chown root less

e controlla che i permessi siano stati preservati, ovvero controlla che il suid sia attivo. quindi less deve essere
-rwsr-sr-x 1 root staff 99692 2006-10-29 10:20 less

x il path: essendo una variabile d'ambiente devi agire su uno degli script d'avvio della shell(~/.bashrc o ~/.bash_profile o ancora meglio, e quindi è quello su cui devi agire, /etc/profile) e modificare PATH

29-10-2006 15:56

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

Originally posted by Valerz
controllo shadow...

non c'entra niente che il gruppo è shadow e non staff vero???
io ci provo!

non dare permessi di lettura a shadow a staff!!!
lascialo a shadow....

29-10-2006 15:57

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

no ok!
ho capito che sarebbe stata una caxxata!

ora riesco a leggere il file shadow

ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!

29-10-2006 16:11

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged

in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??

29-10-2006 16:34

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

Originally posted by Valerz
no ok!
ho capito che sarebbe stata una caxxata!

ora riesco a leggere il file shadow

ma evidentemente non ho capito bene l'utilizzo dell'opzione +s in chmod!

con +s setti il suid

da wikipedia(http://en.wikipedia.org/wiki/Setuid):
"When a binary executable file has been given the setuid attribute, normal users on the system can execute this file and gain the privileges of the user who owns the file (commonly root) within the created process. When root privileges have been gained within the process, the application can then perform tasks on the system that regular users normally would be restricted from doing."

quando il proprietario di less era foobar, non potevi leggere il file shadow x un semplice motivo: stavi eseguendo less con i privilegi(nessuno) di foobar...

29-10-2006 16:37

alex184it

.simpatizzante.

Post actions:

Edit | Report | IP: Logged

Originally posted by Valerz
in pratica ogni file che copio dentro la cartella bin prende subito come gruppo staff, ma i permessi d'esecuzione rimangono a root
quidni se uso +s il file erediterà i permessi d'esecuzione del proprietario del file, quindi root in questo caso!
giusto??

ogni file che copi, assume come proprietario l'utente che ha effettivamente copiato il file: se li copi come root, i file saranno posseduti da root, quindi un +s farà si che tutti gli utenti del gruppo d'appartenenza del file lo potranno eseguire coi privilegi di root....

29-10-2006 16:41

Valerz

.amico.

User info:

Registered: Nov 2004
Posts: 31 (0.00 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 4
Time Online: 23:08:01: [...]
Status: Offline