Boletim ViaLinuxis

Jorge Kinoshita
Como habilitar o shutdown para um usuãrio comum?

(un)subscribe
26-3-01

aviso: a dica de hoje apresenta um conceito interessante para os usuários de
Unix: é possível que um comando seja executado com o poder do owner do comando
(ou seja, do arquivo executável correspondente ao comando); ao invés de ser
executado com o poder do usuário que disparou o comando. Muitas invasões são
baseadas nesse detalhe. Por isso se você é um administrador de rede tem a
obrigação de saber esse conceito e também como se defender disso.

Extraído de: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p010302-2
Pergunta: [02-03-01] jkinoshi
Como habilitar o shutdown para um usuãrio comum?
Resposta 1: [26-03-01] jkinoshi
Observe que o comando /sbin/shutdwon já é executável: $ ls -al shutdown -rwxr-xr-x 1 root root 14396 Sep 24 2000 shutdown Porém ao executá-lo como um usuário comum temos: /sbin]$ ./shutdown shutdown: must be root. O shutdown precisa assumir o poder de root. Mas será que é possível que um usuário comum assuma temporariamente o poder de root durante a execução de um certo comando? A resposta é sim, desde que o root permita isso (suid). Uma forma para habilitar a execução do shutdown por um usuário comum é se logar como root e fazer: /sbin]# chmod +s shutdown /sbin]# ls -al shutdown -rwsr-sr-x 1 root root 14396 Sep 24 2000 shutdown Repare primeiro que o shutdown tem como owner o root. O flag 's' indica que o comando será executado não com o poder daquele que invocou o comando (o usuário comum), mas sim com o poder de seu owner (o root). Agora, como usuário comum tem-se /sbin]$ ./shutdown Usage: shutdown [-akrhfnc] [-t secs] time [warning message] -a: use /etc/shutdown.allow -k: don't really shutdown, only warn. -r: reboot after shutdown. -h: halt after shutdown. -f: do a 'fast' reboot (skip fsck). -F: Force fsck on reboot. -n: do not go through "init" but go down real fast. -c: cancel a running shutdown. -t secs: delay between warning and kill signal. ** the "time" argument is mandatory! (try "now") **
Perguntas & Respostas: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi
26-03-01 Amigo Toddy vc pode me explicar direitinho isso, de colocar aquelas linhas no
26-03-01 Meu Samba funciona perfeitamente com estações Windows98. Eu coloquei na rede im
23-03-01 Como faço para alterar a mensagem de "acesso negado" no apache. A mensagen e e
^JC