إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

من المسؤل عن الصلاحيات النظام أم البرنامج

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • من المسؤل عن الصلاحيات النظام أم البرنامج

    هل يجب ان يكون البرنامج هو الذي يمنع المستخدم من تعديل ملف لا يملكة او النظام هو الذي يوم ذلك .

    اذا كان لدي برنامج يعمل بالمستخدم diaf ويريد ان يعدل على ملف يملكة root هل البرنامج بنائا على الصلاحيات لا ينفذ العملية او ان النظام لا يسمح بتنفيذ هذه العملية ؟

    لااعتقد انه البرنامج , لكن لماذا في بعض النسخ php يحدث انه هناك ثغرة تسمح بقرائة ملف ليس للمستخدم ؟

    انشالله يكون مفهوم الاستفسار
    daif.net/klinux

  • #2
    بص المستخدم ده لازم تكون ليه صلاحيات ال r00t عشان يقدر يعدل على ملفاته

    تقدر تدخل ب su وتنفذ اللى تريده
    او
    sudo
    Programming-Fr34ks[dot]NET
    Ma Weblog
    ابدأ بتعلم Python | Ruby
    كتاب البايثون متوافر الآن
    لا اتواجد بهذا المنتدى ... للإتصال

    تعليق


    • #3
      البرنامج هو ملف تنفيذي "executable".
      البرنامج يستطيع التغيير على الملفات التي يمتلك صاحب الملف "owner" الحق على التغيير عليها.

      إذا أردنا أن يكون للبرنامج حق قي التغيير على ملفات يمتلكها الroot عندنا خيارين:

      1. أن نجعل مالك الملف هو ال root وهذا الخيار فيه ثغرة أمنيه حيث إذا أعطينا غير الroot صلاحية تنفيذ البرنامج "execute " فإن المستخدمين للبرنامج من غير ال root سيتمكنون من الوصول إلى ملفات أو مجلدات ليس لهم صلاحيات في الوصول إليها، هذه الطريقة تستخدم فقط في البرامج التي لا يمتلك غير الroot صلاحية تنفيذها.
      2. بإستخدام ال special permessions و تحديدا SUID للمستخدم root: حيث أن أي مستخدم يقوم بتنفيذ البرنامج الذي SUID bit له هو ال root ال process التي ستنتج سيكون ال owner id لها هو ال root
      مثال ذلك البرنامجusr/bin/passwd/ صلاحياته كالتالي:
      r-s--x--x 1 root root 18852 Mar 7 2005 /usr/bin/passwd-
      أي أن ال suid له موضوعه للroot
      لذا فإن أي شخص يقوم بتنفيذه يستطيع أن يكتب على الملف etc/passwd/الذي لايمتلك غير ال root حق الكتابه عليه
      rw-r--r-- 1 root root 1882 Oct 9 11:33 /etc/passwd-
      لمزيد من المعلومات
      http://tldp.org/linuxfocus/English/J...article77.html

      تعليق


      • #4
        لااعتقد انه البرنامج , لكن لماذا في بعض النسخ php يحدث انه هناك ثغرة تسمح بقرائة ملف ليس للمستخدم ؟
        عزيزي هذا لانه يتم ربط البرنامج بصلاحيات روت او ب shell ال r00t لااذكر المسار بالتحديد ولكن اعتقد /sbin/sh
        هذا هو سبب ذلك الموضوع
        cheers
        BOOOF , I AM GONE
        Still , you gotta wait for my PRESENT :D
        C programming arabic Tutorial|Programming-fr34ks

        تعليق


        • #5
          شكرا abdool على التوضيح الشامل ... وشكرا st0rm على توضيح النقطة التى حيرتني

          الان فهمت ... هناك برامج يمكن للمستخدم ان ينفذها , وهي في نفس الوقت لديها صلاحيات العمل على ملفات اخرى ... اذا كان صحيح هل البرامج تعمل بنفس صلاحيات المستخدم الحالي اقصد الذي نفذها ... او تعمل بصلاحيات مالكها الاساسي الذي ركبها او بالاثنين معا ؟؟
          مثلا الروت قام بتركيب البرنامج rm وسمح باستخدام للجميع هل يمكن حذف الملفات جميعها ..؟؟
          daif.net/klinux

          تعليق


          • #6
            وسمح باستخدام للجميع
            السؤال هو الجواب
            هل يمكن حذف الملفات جميعها ..؟؟
            لااظن ذلك لان ال rm برنامج مثبت في النظام بتعامل بصلاحيات اليوزر
            اي انه لايمكنك التعديل او الحذف ملفات ليس لك بها صلاحيه
            ولاتاخذ كلامي مسللم به لاني لست خبير لاذلت مبتدا
            BOOOF , I AM GONE
            Still , you gotta wait for my PRESENT :D
            C programming arabic Tutorial|Programming-fr34ks

            تعليق


            • #7
              انا رجعت تاني
              شوف ياسيدي فيه حاجه اسمها ال setuid و ال setgid
              قبل ماتعرف ايه هم اوللا لازم تعرف دول
              real uid ,gid
              evecttive uid,gid
              ايه الفرق بين الحقيقي الاول والفعال
              غالبا ولا حااااجه خالص الا في حالات ال s flag
              يعني ايه معناها ان لو ال s premission محطوط علي ملف ده بيغير ال evective uid or gid الخاص بيك
              مسالتش نفسك لو انت في شبكه معينه انت فيها يوزر مش رووت
              وعايز تغير باسووردك ايه الي بيحصل
              جرب تكتب wich passwd
              واعمل ls -l علي المسار الي حيطلعلك
              حتلاقي في التصريح محطوط s ديت مهياش لا r ولا w ولا x ديت setuid flag
              بتغير صلاحية العمليه الي بتنفذها يعني انت يوزر مليكش الا انك تقراء ال passwd file ومش تعدل عليه لكن عملية ال passwd امر تغير كلمة المرور ليها بسبب ال setuid المحطوطه علي الملف
              لو مش فهمت قولي ازودلك كمان لو تحب
              cheers
              BOOOF , I AM GONE
              Still , you gotta wait for my PRESENT :D
              C programming arabic Tutorial|Programming-fr34ks

              تعليق

              يعمل...
              X