comando passwd e permessi sul file /etc/passwd

boysna · 23-04-2005, 17:55

In un sistema Unix, il file /etc/passwd, che contiene le password degli utenti del sistema, ha le seguenti informazioni associate come restituite dal comando “ls –l”:

-rw-r--r-- 1 root root 1281 mar 11 22:56 /etc/passwd

Tale file è di proprietà del superuser del sistema ed è solo leggibile da tutti gli altri utenti. Si
supponga che sul sistema esista un utente user. Il comando passwd permette all’utente user di cambiare la password e quindi di modificare (scrivere) il file /etc/passwd. Spiegare in modo
esauriente come sia possibile tale modifica visto che l’utente user non ha il permesso di scrittura sul file /etc/passwd.

Questa è la traccia di un esame di "Laboratorio di Sistemi Operativi" a cui ancora non sono riuscito a dare una risposta. Qualcuno mi sa spiegare (come dalla traccia) perchè è possibile tale modifica visto che l'utente user non ha i permessi necessari?

l.golinelli · 23-04-2005, 18:02

ls -l /usr/bin/passwd

Noti qualcosa?

dennyv · 23-04-2005, 23:12

SUID -> "SET USER ID" rulez...giusto??

l.golinelli · 24-04-2005, 11:35

Sì, essendo il file di proprietà di root...

boysna · 25-04-2005, 14:21

Non ho capito bene. Mi spiegate con parole semplici anche a me?

kingv · 25-04-2005, 15:17

Quote:

Originariamente inviato da boysna

Non ho capito bene. Mi spiegate con parole semplici anche a me?

http://www.tech-faq.com/unix-file-permissions.shtml

recoil · 25-04-2005, 19:01

Quote:

Originariamente inviato da boysna

Non ho capito bene. Mi spiegate con parole semplici anche a me?

il link di kingv è sicuramente l'ideale per farsi un'idea precisa
tieni conto che c'è una flag particolare, il SUID, che permette di eseguire quel file avendo gli stessi diritti del proprietario

quindi se tu hai un file di root che è SUID lo esegui con tutti i privilegi. chiaramente non bisogna abusare di questa feature

boysna · 26-04-2005, 15:23

Vediamo se ho capito.
Quando parte un processo si hanno associati ad esso effective e real id. Nel campo st_uid del file etc/passwd c'è il proprietario che sarebbe root. Accedendo con l'id avuto al login time non avrei i permessi per modificare passwd ma in alcuni casi è possibile rendere effective user id uguale all'id proprietario del file con Set-User-Id. Praticamente si va a settare un flag speciale nel campo st_mode che fa si che il processo sia eseguito con l'id del proprietario, indi root. A questo punto et voilà il gioco è fatto perchè avndo il processo passwd l'id del proprietario avrà i permessi in scrittura.

Correggetemi se sbaglio...

Fa-sum · 26-04-2005, 15:27

è molto semplice la cosa... l'applicazione passwd ha i privilegi settati in modo da poter editare quel file no?

o sbaglio?

boysna · 26-04-2005, 15:31

Permettetemi di porvi un altro quesito. Se ho un editor "scrivi" e creo un file con esso(test.txt). Supponiamo che entrambi i file sono di proprietà dell'utente user1. Se prendo un altro utente user2, queto puo modificare test.txt usando scrivi?

Secondo me dipende dai permessi. Se li ha, puo accedere a scrivi e modificare test. Se non li ha si fa lo stesso ragionamento di sopra. Cioè si deve rendere il real user id uguale a effective user id in modo da poter modificare i due files.

boysna · 26-04-2005, 15:32

Quote:

Originariamente inviato da Fa-sum

è molto semplice la cosa... l'applicazione passwd ha i privilegi settati in modo da poter editare quel file no?

o sbaglio?

penso di si...

Fa-sum · 26-04-2005, 19:02

Quote:

Originariamente inviato da boysna

Permettetemi di porvi un altro quesito. Se ho un editor "scrivi" e creo un file con esso(test.txt). Supponiamo che entrambi i file sono di proprietà dell'utente user1. Se prendo un altro utente user2, queto puo modificare test.txt usando scrivi?

Secondo me dipende dai permessi. Se li ha, puo accedere a scrivi e modificare test. Se non li ha si fa lo stesso ragionamento di sopra. Cioè si deve rendere il real user id uguale a effective user id in modo da poter modificare i due files.

è ovvio che dipende dai permessi! eheheh e altrimenti a cosa servirebbero? :°D

Fantasy III · 27-04-2005, 12:10

etc/passwd permette agli utenti di cambiare la loro password. Ciò richiede l'abilità di scrivere in etc/passwd, che gli utenti "normalmente" non hanno questo previlegio. I permessi del file di /usr/bin/passwd sono -r-sr-xr-x, la 's' indica che il file è SUID, quindi non ha importanza chi esegue il programma , si avranno sempre i privilegi dell'utente root.

bye

boysna · 27-04-2005, 23:15

Quote:

Originariamente inviato da Fantasy III

I permessi del file di /usr/bin/passwd sono -r-sr-xr-x, la 's' indica che il file è SUID,
bye

Cosa vuol dire? da dove esce quella s? (ho capito sta per s ma nella maschera dei permessi non ci sono solo r w x?)
Comunque stampa a video (Fantasy III ha capito a cosa mi riferisco...

)

Fantasy III · 28-04-2005, 00:23

Quote:

Originariamente inviato da boysna

Cosa vuol dire? da dove esce quella s? (ho capito sta per s ma nella maschera dei permessi non ci sono solo r w x?)

se leggi "attentamente" qui [è lo stesso link che ha segnalato l'utente Kingv] capirai...

Quote:

Originariamente inviato da boysna

Comunque stampa a video (Fantasy III ha capito a cosa mi riferisco...

)

aa belloooo !!!

ho eseguito il programma e stampa a file...non ci siamo proprio...

HexDEF6 · 28-04-2005, 00:31

Quote:

Originariamente inviato da boysna

In un sistema Unix, il file /etc/passwd, che contiene le password degli utenti del sistema

niente shadow??

digli di installare un linux umanamente recente prima di guardare come si cambiano le password!

Fa-sum · 28-04-2005, 21:47

Quote:

Originariamente inviato da HexDEF6

niente shadow??

digli di installare un linux umanamente recente prima di guardare come si cambiano le password!

vabeh dai porello... era scontato

boysna · 28-04-2005, 22:36

Quote:

Originariamente inviato da Fantasy III

se leggi "attentamente" qui [è lo stesso link che ha segnalato l'utente Kingv] capirai...

aa belloooo !!!

ho eseguito il programma e stampa a file...non ci siamo proprio...

provo e riprovo ma non ci riesco proprio mai...

boysna · 28-04-2005, 22:39

Quote:

Originariamente inviato da Fantasy III

etc/passwd permette agli utenti di cambiare la loro password. Ciò richiede l'abilità di scrivere in etc/passwd, che gli utenti "normalmente" non hanno questo previlegio. I permessi del file di /usr/bin/passwd sono -r-sr-xr-x, la 's' indica che il file è SUID, quindi non ha importanza chi esegue il programma , si avranno sempre i privilegi dell'utente root.

bye

ah, e poi non basta fare la traduzione per capire. La prossima volta ti interrogo così vediamo se hai studiato o hai solo fatto la traduzione...

23-04-2005, 17:55	#1
boysna Senior Member Iscritto dal: Mar 2004 Città: castel san giorgio(salerno) Messaggi: 1218	comando passwd e permessi sul file /etc/passwd In un sistema Unix, il file /etc/passwd, che contiene le password degli utenti del sistema, ha le seguenti informazioni associate come restituite dal comando “ls –l”: -rw-r--r-- 1 root root 1281 mar 11 22:56 /etc/passwd Tale file è di proprietà del superuser del sistema ed è solo leggibile da tutti gli altri utenti. Si supponga che sul sistema esista un utente user. Il comando passwd permette all’utente user di cambiare la password e quindi di modificare (scrivere) il file /etc/passwd. Spiegare in modo esauriente come sia possibile tale modifica visto che l’utente user non ha il permesso di scrittura sul file /etc/passwd. Questa è la traccia di un esame di "Laboratorio di Sistemi Operativi" a cui ancora non sono riuscito a dare una risposta. Qualcuno mi sa spiegare (come dalla traccia) perchè è possibile tale modifica visto che l'utente user non ha i permessi necessari?

23-04-2005, 23:12	#3
dennyv Senior Member Iscritto dal: Sep 2003 Città: Bergamo Messaggi: 1176	SUID -> "SET USER ID" rulez...giusto?? __________________ VGA? No grazie, preferisco le SERIALI! http://daniele.vigano.me \| Home server HP Proliant MicroServer (Fedora 64bit) \| Notebook Dell Latitude E5450 (Fedora 64bit) \| Mobile Moto G3 GEM HPC Cluster Dell PowerEdge R720xd + R720 + R420 + M1000e + M915 (Ubuntu LTS 64bit) up to 1000 cores \| EATON UPS

23-04-2005, 18:02	#2
l.golinelli Senior Member Iscritto dal: Jan 2002 Città: Imola Messaggi: 1116	ls -l /usr/bin/passwd Noti qualcosa?

24-04-2005, 11:35	#4
l.golinelli Senior Member Iscritto dal: Jan 2002 Città: Imola Messaggi: 1116	Sì, essendo il file di proprietà di root...

25-04-2005, 14:21	#5
boysna Senior Member Iscritto dal: Mar 2004 Città: castel san giorgio(salerno) Messaggi: 1218	Non ho capito bene. Mi spiegate con parole semplici anche a me?

26-04-2005, 15:23	#8
boysna Senior Member Iscritto dal: Mar 2004 Città: castel san giorgio(salerno) Messaggi: 1218	Vediamo se ho capito. Quando parte un processo si hanno associati ad esso effective e real id. Nel campo st_uid del file etc/passwd c'è il proprietario che sarebbe root. Accedendo con l'id avuto al login time non avrei i permessi per modificare passwd ma in alcuni casi è possibile rendere effective user id uguale all'id proprietario del file con Set-User-Id. Praticamente si va a settare un flag speciale nel campo st_mode che fa si che il processo sia eseguito con l'id del proprietario, indi root. A questo punto et voilà il gioco è fatto perchè avndo il processo passwd l'id del proprietario avrà i permessi in scrittura. Correggetemi se sbaglio...

26-04-2005, 15:27	#9
Fa-sum Member Iscritto dal: Mar 2005 Messaggi: 109	è molto semplice la cosa... l'applicazione passwd ha i privilegi settati in modo da poter editare quel file no? o sbaglio?

26-04-2005, 15:31	#10
boysna Senior Member Iscritto dal: Mar 2004 Città: castel san giorgio(salerno) Messaggi: 1218	Permettetemi di porvi un altro quesito. Se ho un editor "scrivi" e creo un file con esso(test.txt). Supponiamo che entrambi i file sono di proprietà dell'utente user1. Se prendo un altro utente user2, queto puo modificare test.txt usando scrivi? Secondo me dipende dai permessi. Se li ha, puo accedere a scrivi e modificare test. Se non li ha si fa lo stesso ragionamento di sopra. Cioè si deve rendere il real user id uguale a effective user id in modo da poter modificare i due files.

27-04-2005, 12:10	#13
Fantasy III Senior Member Iscritto dal: Jan 2004 Città: Salerno Messaggi: 335	etc/passwd permette agli utenti di cambiare la loro password. Ciò richiede l'abilità di scrivere in etc/passwd, che gli utenti "normalmente" non hanno questo previlegio. I permessi del file di /usr/bin/passwd sono -r-sr-xr-x, la 's' indica che il file è SUID, quindi non ha importanza chi esegue il programma , si avranno sempre i privilegi dell'utente root. bye

Strumenti
Mostra una versione stampabile Invia questa pagina per email