إعـــــــلان

**StrikerX** · 04-02-2007, 03:56 AM

بص المستخدم ده لازم تكون ليه صلاحيات ال r00t عشان يقدر يعدل على ملفاته

تقدر تدخل ب su وتنفذ اللى تريده
او
sudo

**abdool** · 04-02-2007, 10:00 AM

البرنامج هو ملف تنفيذي "executable".
البرنامج يستطيع التغيير على الملفات التي يمتلك صاحب الملف "owner" الحق على التغيير عليها.

إذا أردنا أن يكون للبرنامج حق قي التغيير على ملفات يمتلكها الroot عندنا خيارين:

1. أن نجعل مالك الملف هو ال root وهذا الخيار فيه ثغرة أمنيه حيث إذا أعطينا غير الroot صلاحية تنفيذ البرنامج "execute " فإن المستخدمين للبرنامج من غير ال root سيتمكنون من الوصول إلى ملفات أو مجلدات ليس لهم صلاحيات في الوصول إليها، هذه الطريقة تستخدم فقط في البرامج التي لا يمتلك غير الroot صلاحية تنفيذها.
2. بإستخدام ال special permessions و تحديدا SUID للمستخدم root: حيث أن أي مستخدم يقوم بتنفيذ البرنامج الذي SUID bit له هو ال root ال process التي ستنتج سيكون ال owner id لها هو ال root
مثال ذلك البرنامجusr/bin/passwd/ صلاحياته كالتالي:
r-s--x--x 1 root root 18852 Mar 7 2005 /usr/bin/passwd-
أي أن ال suid له موضوعه للroot
لذا فإن أي شخص يقوم بتنفيذه يستطيع أن يكتب على الملف etc/passwd/الذي لايمتلك غير ال root حق الكتابه عليه
rw-r--r-- 1 root root 1882 Oct 9 11:33 /etc/passwd-
لمزيد من المعلومات

The Linux Documentation Project

http://tldp.org/linuxfocus/English/January1999/article77.html

The Linux Documentation Project is working towards developing free, high quality documentation for the Linux operating system. The overall goal of the LDP is to collaborate in all of the issues of Linux documentation.

**St0rM-MaN** · 04-02-2007, 12:31 PM

لااعتقد انه البرنامج , لكن لماذا في بعض النسخ php يحدث انه هناك ثغرة تسمح بقرائة ملف ليس للمستخدم ؟

عزيزي هذا لانه يتم ربط البرنامج بصلاحيات روت او ب shell ال r00t لااذكر المسار بالتحديد ولكن اعتقد /sbin/sh
هذا هو سبب ذلك الموضوع
cheers

**daif** · 04-02-2007, 02:18 PM

شكرا abdool على التوضيح الشامل ... وشكرا st0rm على توضيح النقطة التى حيرتني

الان فهمت ... هناك برامج يمكن للمستخدم ان ينفذها , وهي في نفس الوقت لديها صلاحيات العمل على ملفات اخرى ... اذا كان صحيح هل البرامج تعمل بنفس صلاحيات المستخدم الحالي اقصد الذي نفذها ... او تعمل بصلاحيات مالكها الاساسي الذي ركبها او بالاثنين معا ؟؟
مثلا الروت قام بتركيب البرنامج rm وسمح باستخدام للجميع هل يمكن حذف الملفات جميعها ..؟؟

**St0rM-MaN** · 04-02-2007, 02:27 PM

وسمح باستخدام للجميع

السؤال هو الجواب

هل يمكن حذف الملفات جميعها ..؟؟

لااظن ذلك لان ال rm برنامج مثبت في النظام بتعامل بصلاحيات اليوزر
اي انه لايمكنك التعديل او الحذف ملفات ليس لك بها صلاحيه
ولاتاخذ كلامي مسللم به لاني لست خبير لاذلت مبتدا

**St0rM-MaN** · 07-02-2007, 01:28 PM

انا رجعت تاني
شوف ياسيدي فيه حاجه اسمها ال setuid و ال setgid
قبل ماتعرف ايه هم اوللا لازم تعرف دول
real uid ,gid
evecttive uid,gid
ايه الفرق بين الحقيقي الاول والفعال
غالبا ولا حااااجه خالص الا في حالات ال s flag
يعني ايه معناها ان لو ال s premission محطوط علي ملف ده بيغير ال evective uid or gid الخاص بيك
مسالتش نفسك لو انت في شبكه معينه انت فيها يوزر مش رووت
وعايز تغير باسووردك ايه الي بيحصل
جرب تكتب wich passwd
واعمل ls -l علي المسار الي حيطلعلك
حتلاقي في التصريح محطوط s ديت مهياش لا r ولا w ولا x ديت setuid flag
بتغير صلاحية العمليه الي بتنفذها يعني انت يوزر مليكش الا انك تقراء ال passwd file ومش تعدل عليه لكن عملية ال passwd امر تغير كلمة المرور ليها بسبب ال setuid المحطوطه علي الملف
لو مش فهمت قولي ازودلك كمان لو تحب
cheers

إعـــــــلان

من المسؤل عن الصلاحيات النظام أم البرنامج

من المسؤل عن الصلاحيات النظام أم البرنامج

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق