質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

1607閲覧

[linux]setuidがわからないです。

mint.cherry

総合スコア284

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2016/06/02 11:19

調べたら、「実行可能ファイルの所有者として実行される。ディレクトリに設定したら無視される」
と書いてありました。

以降検証のためにやったこと。


「ec2-user」と「test」の二つのユーザーがいて、testユーザーに切り替えます。
/home/testをほかのユーザーが読みと実行ができるようにします。

drwx---r-x 2 test test 4096 Jun 2 10:31 /home/test

testディレクトリにcommand.shを置きます。command.shの中は以下の通りです。

#!/bin/sh /usr/bin/id

このcommand.shを以下の権限にします。setuidを付けます。

ls -l /home/test/command.sh -rws---r-x 1 test test 22 Jun 2 10:31 /home/test/command.sh

ec2-userに切り替え以下を実行

cd /home/test ./command.sh 実行結果は uid=500(ec2-user) gid=500(ec2-user) groups=500(ec2-user),10(wheel)

ここでおもったのが、setuidでtestユーザーとして実行されるのなら実行結果はtestユーザーに関しての情報がでると思っています。

> 実行可能ファイルの所有者として実行される
command.shの所有者はtestユーザーです。ec2-userでcommand.shを実行してもtestユーザーとして実行されるのではないのでしょうか?だとしたら実行結果はtestの情報が出るべきではないのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

セキュリティ上、シェルスクリプトではsetuidは無効となっていることが多いです。

setuidを使っている身近な例としては、passwdプログラムがあります。パスワードのファイル(/etc/passwd/etc/shadow)はrootしか書き込みができませんが、そのままではユーザー自身のパスワード変更も不可能となります。そこでpasswdプログラムをsetuidしておいて、一般ユーザーでも自分自身のパスワードは変更できるようになっています。

あと、ICMPパケットを送るためにpingtraceroutesetuidしてあります。

投稿2016/06/02 11:24

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問