Capabilities Beispiele

Aus Xinux Wiki

Version vom 10. Januar 2023, 11:38 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=password= ==User-SBit== *Das Programm "password" muss auf die Datei /etc/shaddow zugreifen. *Wenn ein Benutzer dieses Programm auf ruft läuft der Prozess unt…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

password

User-SBit

Das Programm "password" muss auf die Datei /etc/shaddow zugreifen.
Wenn ein Benutzer dieses Programm auf ruft läuft der Prozess unter seiner UID
Diese hat kein Recht die Datei /etc/shaddow zu beschreiben.
Darum gibt es das User-SBIT Recht, dies hat zur Folge, das der Prozess unter der UID des Besitzers des Programms läuft.
ls -l /bin/passwd

-rwsr-xr-x 1 root root 63960 Feb  7  2020 /bin/passwd

Lösung per Capabilities

cp /bin/passwd /bin/pw
chmod u-s /bin/pw
setcap cap_dac_override=ep /bin/pw

Abgerufen von „http://wiki.ixheim.de/index.php?title=Capabilities_Beispiele&oldid=39378“