[Debian] Privileges probleem op file --> ping - Linux en overige clients

dinsdag 15 april 2003 09:24

Acties:

Topicstarter

Ik zit met een probleem, ik heb de file ping stored staan in de dir /sbin

Nu wil ik met een user (niet de root) gebruik maken van die file. Doe ik dat dan zegt ie dat alleen root dat mag.

Alla denk ik, ik zoek ffe op GOT. Hoop results.

Ik de file CHModded 777, en toegekent aan user + zijn group..

Resultaten helemaal niets

Met Webmin heb ik de groups en users ingesteld. Ook via een shell kom ik niet verder...

Wat is het probleem nu ?

dinsdag 15 april 2003 09:26

Acties:

Creepy

Tactical Espionage Splatterer

ping heeft root rechten nodig om te kunnen werken.

Standaard is de owner van ping root, en staat het setuid bit gezet (chmod +s) zodat het niet uitmaakt welke user ping uitvoert, maar toch altijd met de rechten van root runt.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

dinsdag 15 april 2003 09:27

Acties:

_JGC_

dat is dan een andere ping, want ping hoort in /bin te staan en is door iedereen executable (rechten 755)

dinsdag 15 april 2003 09:28

Acties:

Friedchicken

Topicstarter

Creepy schreef op 15 April 2003 @ 09:26:
ping heeft root rechten nodig om te kunnen werken.

Standaard is de owner van ping root, en staat het setuid bit gezet (chmod +s) zodat het niet uitmaakt welke user ping uitvoert, maar toch altijd met de rechten van root runt.

Okay, bedankt.

En hoe zet ik nu dus die owner om van Root naar mijn user die ik wil?

dinsdag 15 april 2003 09:29

Acties:

Friedchicken

Topicstarter

_JGC_ schreef op 15 april 2003 @ 09:27:
dat is dan een andere ping, want ping hoort in /bin te staan en is door iedereen executable (rechten 755)

Als ik rechten op 755 heb gezet dan krijg ik nog steeds:

ping: ping must run as root

dinsdag 15 april 2003 10:01

Acties:

Creepy

Tactical Espionage Splatterer

Friedchicken schreef op 15 april 2003 @ 09:29:
[...]

Als ik rechten op 755 heb gezet dan krijg ik nog steeds:

ping: ping must run as root

Lees dat van mij over dat setuid bitje nog eens na

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

dinsdag 15 april 2003 10:29

Acties:

_JGC_

hmm, idd 4755 dus, met suid bit erop. Maar dat ie in /sbin staat vind ik nog steeds vreemd, want daar horen binaries te staan die alleen door root uitgevoerd worden normaal gezien (een normale user heeft /sbin niet in zn patch staan)

dinsdag 15 april 2003 10:43

Acties:

Wilke

Precies zoals _JGC_ zegt...

$ which ping
/bin/ping
$ ls -la /bin/ping
-rwsr-xr-x 1 root root 36856 Feb 13 16:46 /bin/ping

Het moet werken nadat je chmod 4755 hebt gedaan

dinsdag 15 april 2003 10:56

Acties:

Friedchicken

Topicstarter

Dat hebben we dus nu

code:

Debian:/# which ping
/sbin/ping
Debian:/# ls -la /bin/ping
-rwxrwxrwx    1 root     root        15244 Nov 18  2001 /bin/ping
Debian:/#

Nu zo gemaakt

code:

1 2	Debian:/sbin# ls -la /sbin/ping -rwsr-xr-x 1 snikkel staff 15244 Apr 13 14:11 /sbin/ping

Nou zou je denken dat user snikkel nu gebruik mag maken van ping...
Beetje jammer niet duzz

[ Voor 42% gewijzigd door Friedchicken op 15-04-2003 10:58 ]

dinsdag 15 april 2003 11:00

Acties:

Creepy

Tactical Espionage Splatterer

Heb je enig idee wat het setuid bit doet? Het zorgt ervoor dat het uit te voeren bestand word uitgevoerd met de rechten van de owner van die file (in dit geval dus de user snikkel (fijne username trouwens

)). De owner van ping moet dus root zijn, en als dan het setuid bit gezet is, zal /sbin/ping altijd met de rechten van root worden uitgevoerd, ook als snikkel ping uitvoert.

Overigens: ping maakt gebruik van directe toegang tot netwerkdrivers (zgn. raw sockets). Om dit te kunnen doen heb je root rechten nodig (vastgelegd in de kernel). Dus je kan nu wel ping runnen, maar ping detecteert zelf dat ie geen root rechten heeft, meld dat netjes, en stopt.

[ Voor 29% gewijzigd door Creepy op 15-04-2003 11:03 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

dinsdag 15 april 2003 11:02

Acties:

Friedchicken

Topicstarter

Even ter informatie: Snikkel is een botje

Tenminste hier username, maar draait ook een egddrop...

En ik heb een liev tcl ingeladen in me botje zodat ik in de Cha DNS kan pingen en results weergeven

Dat is eigenlijk het doel..

[ Voor 40% gewijzigd door Friedchicken op 15-04-2003 11:06 ]

dinsdag 15 april 2003 11:11

Acties:

Verwijderd

Volgens mij is het onderhand wel duidelijk waar dit aan ligt. Echter als de topicstarter niks wenst te doen met de hulp die hij krijgt dan houdt het op.

Lees NOS policy - updated 01/04/03 maar eens door.

dinsdag 15 april 2003 13:23

Acties:

Wilke

De file is nu dus niet eigendom van root.root. Dat was hij eerst wel. Niemand heeft ergens gezegd dat je dit zou moeten wijzigen. Moet dus ook niet, en daarom werkt het nu niet meer. Als je het terugwijzigt, gaat het zeker werken (misschien moet je daarna nog even checken of het setuid-bit nog steeds gezet is, en dit evt. opnieuw setten).

En lees eens een Linux-handleiding, dan kun je dit soort dingen allemaal vrij gemakkelijk zelf uitvinden. Dat is ook een van de redenen waarom het topic dicht is gegaan.

Pagina: 1

Dit topic is gesloten.