aviso: a dica de hoje apresenta um conceito interessante para os usuários de
Unix: é possível que um comando seja executado com o poder do owner do comando
(ou seja, do arquivo executável correspondente ao comando); ao invés de ser
executado com o poder do usuário que disparou o comando. Muitas invasões são
baseadas nesse detalhe. Por isso se você é um administrador de rede tem a
obrigação de saber esse conceito e também como se defender disso.
Extraído de: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi?narq=p010302-2
Pergunta: [02-03-01] jkinoshi
Como habilitar o shutdown para um usuãrio comum?
Resposta 1: [26-03-01] jkinoshi
Observe que o comando /sbin/shutdwon já é executável:
$ ls -al shutdown
-rwxr-xr-x 1 root root 14396 Sep 24 2000 shutdown
Porém ao executá-lo como um usuário comum temos:
/sbin]$ ./shutdown
shutdown: must be root.
O shutdown precisa assumir o poder de root. Mas será que é possível que um
usuário comum assuma temporariamente o poder de root durante a execução de um
certo comando? A resposta é sim, desde que o root permita isso (suid).
Uma forma para habilitar a execução do shutdown por um usuário comum é se logar
como root e fazer:
/sbin]# chmod +s shutdown
/sbin]# ls -al shutdown
-rwsr-sr-x 1 root root 14396 Sep 24 2000 shutdown
Repare primeiro que o shutdown tem como owner o root. O flag 's' indica que o
comando será executado não com o poder daquele que invocou o comando (o usuário
comum), mas sim com o poder de seu owner (o root).
Agora, como usuário comum tem-se
/sbin]$ ./shutdown
Usage: shutdown [-akrhfnc] [-t secs] time [warning message]
-a: use /etc/shutdown.allow
-k: don't really shutdown, only warn.
-r: reboot after shutdown.
-h: halt after shutdown.
-f: do a 'fast' reboot (skip fsck).
-F: Force fsck on reboot.
-n: do not go through "init" but go down real fast.
-c: cancel a running shutdown.
-t secs: delay between warning and kill signal.
** the "time" argument is mandatory! (try "now") **
Perguntas & Respostas: http://www.pcs.usp.br/cgi-bin/jkinoshi/ve.cgi
26-03-01 Amigo Toddy vc pode me explicar direitinho isso, de colocar aquelas linhas no
26-03-01 Meu Samba funciona perfeitamente com estações Windows98. Eu coloquei na rede im
23-03-01 Como faço para alterar a mensagem de "acesso negado" no apache. A mensagen e e
^JC