in quanti modi è possibile per un utente non privilegiato...

Fx · 09-08-2005, 01:04

...far partire un processo al boot o dopo il boot, senza disturbare root? il primo che mi viene in mente è con il solito crond, registri che parta che so una volta al minuto e di sicuro parte (nota: non importa se viene lanciato più volte, l'importante è che venga lanciato la prima)... quanti altri metodi ci sono? =)

maxithron · 09-08-2005, 01:08

Quote:

Originariamente inviato da Fx

...far partire un processo al boot o dopo il boot, senza disturbare root? il primo che mi viene in mente è con il solito crond, registri che parta che so una volta al minuto e di sicuro parte (nota: non importa se viene lanciato più volte, l'importante è che venga lanciato la prima)... quanti altri metodi ci sono? =)

ma con processo che intendi?

Se aggiungi qualcosa a cron, e questo qualcosa è solo a livello utente, che parta o no in automatico non è che possa fare chissachè. Un modo semplicissimo per far partire un processo al boot è di aggiungerlo a init o a rc senza scomodare nessuno, purchè prima si sia scomodato il root per mettercelo in quelle dir

Comunque, magari se spiegassi meglio che 'tipo di processo'.......

Fx · 09-08-2005, 03:45

per processo intendo un binario, un listato in perl, un .sh, qualsiasi cosa insomma che si possa eseguire

cmq non m'interessa l'init.d, così è facile

quello che volevo sapere è proprio che possibilità ha l'utente non privilegiato di "far da sè"

maxithron · 09-08-2005, 11:00

Quote:

Originariamente inviato da Fx

per processo intendo un binario, un listato in perl, un .sh, qualsiasi cosa insomma che si possa eseguire

cmq non m'interessa l'init.d, così è facile

quello che volevo sapere è proprio che possibilità ha l'utente non privilegiato di "far da sè"

mmm....mi sembra di leggere fra le righe "rootkit howto"

di fondo però dovresti almento dare un'idea del come svolgere questo compito e chi/cosa interessare, così (almeno per me) è troppo vago.

Fx · 09-08-2005, 11:24

no, non è per un rootkit

sto scrivendo un testo sulla questione virus "oltre windows": un passaggio importante perchè si possano diffondere è proprio che si "installino" in una certa forma nel sistema in modo che vengano eseguiti automaticamente ad ogni boot... il primo sistema che mi è venuto in mente è il crontab dell'utente, però per l'appunto volevo sapere se ci sono altri sistemi...

maxithron · 09-08-2005, 11:36

Quote:

Originariamente inviato da Fx

no, non è per un rootkit

sto scrivendo un testo sulla questione virus "oltre windows": un passaggio importante perchè si possano diffondere è proprio che si "installino" in una certa forma nel sistema in modo che vengano eseguiti automaticamente ad ogni boot... il primo sistema che mi è venuto in mente è il crontab dell'utente, però per l'appunto volevo sapere se ci sono altri sistemi...

ma un crontab fatto dall'utente, potrà appunto intervenire solo dove l'utente ha privilegi (che in genere sono molto limitati).

Qui c'è un link che può chiarirti alcune cose (imho):

http://www.lwfug.org/~abartoli/virus...g-HOWTO/_html/

Fx · 09-08-2005, 12:21

maxithron: ho ben presente il modello di privilegi di linux

fai finta che usi principalmente linux

il problema è che non mi sono mai posto la questione (che ho posto invece a voi =), e ho questa lacuna...

l'altro aspetto è che un virus - tecnicamente e teoricamente - può funzionare benissimo anche in user-space... non è che deve per forza compromettere il sistema. ad esempio se fai un binario che si registra nel crontab e che manda email con sè stesso in allegato in giro... funziona perfettamente. addirittura con linux puoi fare tutto in un file .sh (e anche di più

)

maxithron · 09-08-2005, 12:36

sono di coccio, ma continuo a non avere un'idea chiara di ciò che chiedi

Quote:

l'altro aspetto è che un virus - tecnicamente e teoricamente - può funzionare benissimo anche in user-space... non è che deve per forza compromettere il sistema. ad esempio se fai un binario che si registra nel crontab e che manda email con sè stesso in allegato in giro... funziona perfettamente. addirittura con linux puoi fare tutto in un file .sh

ancora continuo a non capire... cosa c'entra creare un qualcosa del genere (con la premessa che un .sh è solo una convenzione, il file lo puoi chiamare anche `eheh`) che comunque non permette ad un utente di agire in _assenza_ di privilegi di root, ma solo di lanciare qualche applicazione `esterna al sistema`.

Da quello che credevo di aver capito nella tua domanda, intendevo tu volessi fare in modo che un utente potesse agire sul sistema linux a prescindere dal root, dal quale in qualche modo ne volevi i privilegi.

Se invece la questione si riduce nell'autoeseguire un'applicazione destinata a qualcosa di _esterno_ al sistema, non vedo a cosa possa servire la frase "senza disturbare il root".

Ma sempre per restare in tema col tuo esempio:

crei l'eseguibile da aggiungere in crontab per inviarlo via mail...ma se l'utente non è autorizzato a spedire mail da quel sistema? Dovresti prima assicurarti di ottenere l'autorizzazione al servizio di posta. O peggio, se l'utente non ha proprio la possibilità di aggiungere alcunchè in cron?
Come base di analisi, io non considero mai comìè configurata il mio pc a livello di permessi, in genere sui server ci sono restrizioni molto rigide (se un server vuole essere l'ambito della discussione ovviamente).

Perciò, e mi scuserai, continuo a non avere un'idea precisa di ciò che chiedi.
Ma forse sbaglio perchè parto dal presupposto che il tutto deve avvenire sul sistema `locale` ?!?

Fx · 09-08-2005, 12:52

buona l'ultima... il discorso è valutare cosa puoi fare da utente non privilegiato con una distro qualsiasi, con i suoi default, in un banalissimo uso desktop tipico dove ci sono solo gli utenti root e fx =)

ripeto, per far si che un ipotetico virus mandi in giro roba i default bastano per ciurlare nel manico, il problema era solamente l'autoesecuzione al boot. il file che dev'essere eseguito ripeto può essere un eseguibile qualsiasi, uno script e così via.

sul come ci entra nel sistema quel file è un altro discorso, che non mi interessa ai fini del ragionamento che sto facendo. tu fai conto che il file c'è già sul sistema. la domanda è semplice: da utente non privilegiato, in una situazione tipica di cui ho parlato sopra, che vie ci sono per metterlo in autoesecuzione al boot? =)

maxithron · 09-08-2005, 13:03

Quote:

Originariamente inviato da Fx

la domanda è semplice: da utente non privilegiato, in una situazione tipica di cui ho parlato sopra, che vie ci sono per metterlo in autoesecuzione al boot? =)

ok, tutto chiaro ora

per quanto mi riguarda la risposta è: nessuna (senza il consenso del root)

a meno di non utilizzare rootkit o andare a ravanare i sorgenti del kernel della macchina in questione.

Ovvio che è la risposta dettata dalla mia conoscenza. Se ci sono altri modi, sinceramente non li conosco.

Fx · 09-08-2005, 13:33

beh, col cron puoi, non hai bisogno del permesso di root per aggiungere qualcosa al crontab (ovviamente al TUO)

09-08-2005, 01:04	#1
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	in quanti modi è possibile per un utente non privilegiato... ...far partire un processo al boot o dopo il boot, senza disturbare root? il primo che mi viene in mente è con il solito crond, registri che parta che so una volta al minuto e di sicuro parte (nota: non importa se viene lanciato più volte, l'importante è che venga lanciato la prima)... quanti altri metodi ci sono? =)

09-08-2005, 03:45	#3
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	per processo intendo un binario, un listato in perl, un .sh, qualsiasi cosa insomma che si possa eseguire cmq non m'interessa l'init.d, così è facile quello che volevo sapere è proprio che possibilità ha l'utente non privilegiato di "far da sè"

09-08-2005, 11:24	#5
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	no, non è per un rootkit sto scrivendo un testo sulla questione virus "oltre windows": un passaggio importante perchè si possano diffondere è proprio che si "installino" in una certa forma nel sistema in modo che vengano eseguiti automaticamente ad ogni boot... il primo sistema che mi è venuto in mente è il crontab dell'utente, però per l'appunto volevo sapere se ci sono altri sistemi...

09-08-2005, 12:21	#7
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	maxithron: ho ben presente il modello di privilegi di linux fai finta che usi principalmente linux il problema è che non mi sono mai posto la questione (che ho posto invece a voi =), e ho questa lacuna... l'altro aspetto è che un virus - tecnicamente e teoricamente - può funzionare benissimo anche in user-space... non è che deve per forza compromettere il sistema. ad esempio se fai un binario che si registra nel crontab e che manda email con sè stesso in allegato in giro... funziona perfettamente. addirittura con linux puoi fare tutto in un file .sh (e anche di più )

09-08-2005, 12:52	#9
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	buona l'ultima... il discorso è valutare cosa puoi fare da utente non privilegiato con una distro qualsiasi, con i suoi default, in un banalissimo uso desktop tipico dove ci sono solo gli utenti root e fx =) ripeto, per far si che un ipotetico virus mandi in giro roba i default bastano per ciurlare nel manico, il problema era solamente l'autoesecuzione al boot. il file che dev'essere eseguito ripeto può essere un eseguibile qualsiasi, uno script e così via. sul come ci entra nel sistema quel file è un altro discorso, che non mi interessa ai fini del ragionamento che sto facendo. tu fai conto che il file c'è già sul sistema. la domanda è semplice: da utente non privilegiato, in una situazione tipica di cui ho parlato sopra, che vie ci sono per metterlo in autoesecuzione al boot? =)

09-08-2005, 13:33	#11
Fx Bannato Iscritto dal: Dec 2000 Messaggi: 2097	beh, col cron puoi, non hai bisogno del permesso di root per aggiungere qualcosa al crontab (ovviamente al TUO)

Strumenti
Mostra una versione stampabile Invia questa pagina per email