有人能告诉我在Linux (理想情况下是Ubuntu )上找到有效suid/guid程序的列表吗?注意,我可以使用find获取机器上的suid/sgid程序列表,但我想知道它们是否是真正有效的程序;是否有一个列表可以与它们进行比较?
浏览 4提问于2014-11-07得票数 1
回答已采纳
2回答
一个表“物种”是一个广泛的物种列表,每个数据行都有一个名为"suid“add的唯一id。它的主id和往常一样。第二个表"printpipe“是用于打印的购物车,每行都有来自物种的suid和来自用户"guid”的唯一个人id。现在,我希望从“物种”中获取所有行,其中空白字段为"noimage.png“,字段为”memb_guid“,”$guid“不存在于具有相同suid的表”print管道“中,并且memb_guid与用户的
浏览 0提问于2021-02-21得票数 -1
1回答
OS应用程序:PHP-FPM: 7.1.17在sidenote上,日志文件夹具有drwsrwsrwx 2 nginx nginx的权限,其下的文件被创建为-rw-r--r-- 1 username nginx。怎么做和为什么?我认为这个病态的位将保留用户以及对新创建的文件的权限。我被迫使用ACL吗?我真希望我不是。
浏览 0提问于2018-08-21得票数 0
1回答
系统上的SUID和SGID文件是一种潜在的安全风险,应该密切监视。在ubuntu服务器中是否有建议从其中删除SUID/GUID位的文件?
浏览 0提问于2014-04-13得票数 0
1回答
我对学习如何使用Linux很感兴趣,但在学习SUID和GUID时,我很难准确理解它所做的事情。现在我知道它授予用户或组的权限,但是具体如何呢?下面是我不太明白的事情:如果一个文件设置了SUID位,这是否意味着另一个用户既不是组中的用户,也不是原始所有者,现在对该文件具有与文件所有者相同的权限。GUID的相同情况:如果设置了s位,是否每个人都具有与组相同的权限?这是否意味着所有-other用户都具有与组相同的权限(读和写)。
浏览 0提问于2020-03-07得票数 0
3回答
我可以轻松地编写一个小的解析程序来完成这个任务,但是我只知道一些linux命令行工具大师可以在这里教我一些新的东西。我已经拆开了一堆文件来收集一些数据,这样我就可以用它创建一个表。1518, .serviceNum=6359, .suid=6359,1518,.suid=6360,.se
浏览 3提问于2015-10-14得票数 0
回答已采纳
to original user's id's if (Shell.current.isPrivilegedUser) { var originalGID = gUID != null ?int.tryParse(gUID) ??var originalUID = s
浏览 12提问于2021-01-18得票数 0
我的Nessus扫描仪给了我以下信息:
2.2.3.c-d Mandatory Review Required: Find unauthorized SUID/GUID System ExecutablesRHEL7 SSGv0.1 2.2.3 Unauthorized SUID/GUID executables /usr/bin/pkexec /usr/bin/screen /usr/lib/polkit
浏览 0提问于2019-06-24得票数 1
回答已采纳
1回答
--- 1 user2 group2 272 Feb 14 14:32 user2_file直接以user2 2运行:失败,因为他没有user1_file的读取权限可以有某种方法同时允许可执行文件的user1和user2权限吗?或者是暂时停止user1权限的一种方法?
浏览 0提问于2022-02-16得票数 0
回答已采纳
阅读关于perf安全性的kernel.org (请注意,文档似乎暗示这应该适用于Linux5.9或更高版本),我这样做了:# adduser perfer这与他们获得perf = cap_sys_ptrace,cap_syslog,cap_perfmon+ep的链接不同without CAP_PERFMON, CAP_
浏览 0提问于2021-03-27得票数 8
有人能告诉我在Ubuntu (14.04)上找到有效suid/guid程序列表的位置吗?注意,我可以使用find获取机器上的suid/sgid程序列表,但是我想知道它们是否是真正有效的程序;是否有一个列表可以与它们进行比较,或者其他一些方法来确定它们是否有效?
浏览 0提问于2014-11-07得票数 2
回答已采纳
我编写了一个名为suid.c的简单程序 system(argv[1]);使用gcc编译它,然后设置suid权限(根用户现在):# chmod +s suid
我试图在不同的虚拟机上与www数据用户一起运行./suid id,但是输出是不同的。卡利2019年的输出:id=33(www-data) gid=33(www-data) groups=3
浏览 9提问于2020-02-17得票数 1
回答已采纳
1回答
因此,如果我在mac上创建了一个程序suid root,且该程序在/bin/sh上运行exec,则shell不是root,而如果我在Linux上执行相同操作,则shell是root。Mac不像Linux那样传播权限吗?或者只是suid部分有什么不同之处?我的理解是具有suid root权限的程序是以root权限运行的。既然调用/bin/sh的根shell将创建另一个根shell,那么在/bin/sh上调用exec的suid ro
浏览 1提问于2011-09-11得票数 1
回答已采纳
“我不明白linux.Then中binary的SUID和cap_setuid的区别,SUID和setuid的区别”
浏览 39提问于2021-05-17得票数 0
我在一个节点应用程序中使用child_process中的exec来运行一些外壳命令。 问题是:我需要拥有sudo权限才能运行某些命令,并且我不确定如何以编程方式响应密码提示。 我不希望应用程序挂起,直到用户输入密码,我希望应用程序输入默认密码,并使用该密码运行需要sudo的命令。 这个是可能的吗?理想情况下,我希望在不首先以su登录的情况下做到这一点,即:只需运行应用程序并使其工作。 请不要额外的库。
浏览 84提问于2019-03-09得票数 0
我比较了日志,区别是:#> cat Xorg.0.log | egrep '(EE|WW)'(X开始)A2gt; cat Xorg.0.log | egrep '(EE|WW)'
[ 533.461] Current Operating System: Linux
浏览 0提问于2014-11-09得票数 2
回答已采纳
1回答
如何检索我的进程保存的uid?
、、、、
在POSIX中,有一些著名的函数getuid()和geteuid()用于获取进程的真实和有效的uid。但是,检查保存的uid也是有用的(在支持POSIX保存的uid的平台上,这是当前的每个操作系统)。如何检索我的进程保存的uid?
浏览 4提问于2014-01-22得票数 1
回答已采纳
3回答
root@testserver test_core_dump# uname -a我遵循来创建核心转储。问题是,这个版本中不存在/proc/sys/ this /suid_dumpable。我还在这里检查了/proc/sys/fs/ suid_dumpable,但是<e
浏览 8提问于2009-03-25得票数 4
回答已采纳
我对su-二进制()做了一些小改动,添加了一个目标来设置SUID。42: warning: ignoring old commands for target `out/target/product/panda/root/init.rc'Setting SUID/GUID to su-binary
Installing busybo
浏览 4提问于2012-05-18得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
