Re: [Comm] su source

Re: [Comm] su source

[Sergey Kuznetsov]

On Mon, 30 Aug 2004 20:41:50 +0400
"Макс" <arteev@protei.ru> wrote:

> У меня такой вопрос - как программно реализовать авторизацию, если я
> не root, т.е. объяснить, как работает программ su.

man su читали? Там даже по-русски все.

Сергей

Re: [Comm] su source

[Drool]

On Tue, 31 Aug 2004 01:52:57 +0400
Sergey Kuznetsov <yozhik@atom.ru> wrote:

> On Mon, 30 Aug 2004 20:41:50 +0400
> "Макс" <arteev@protei.ru> wrote:
> 
> > У меня такой вопрос - как программно реализовать авторизацию, если я
> > не root, т.е. объяснить, как работает программ su.
> 
> man su читали? Там даже по-русски все.
> 
> Сергей

	$ su + ENTER - попросит ввести пароль рута и консоль + запущенные в ней
команды работают от него уже.
	$ su username - переключение консоли под конкретного пользователя...

	См. также sudo и xsu

Re: [Comm] su source

[Drool]

> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи
> разобраться, как ПРОГРАММО реализовать повышении привилегий, т.е.
> допустим, что у меня есть программка, она при запуске запрашивает
> пароль root'a, и если пароль верный меняет свой uid на 0.
> 
	ОК. А разве я просто так упомянул Вам о sudo и xsu? Напишите текстовый
файлик, в котором через sudo запускается необходимая програмулина и
сделайте его исполняемым... А я лично использую xsu - с одной стороны
приходится ее запускать каждый раз, с другой - нет необходимости писать
под различные программы запускающие бантики...  :-)

	Геннадий

RE: [Comm] su source

[Макс]

Все конечно хорошо, но я знаю, как работает su. Я прошу помощи разобраться,
как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
есть программка, она при запуске запрашивает пароль root'a, и если пароль
верный меняет свой uid на 0.


-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Drool
Sent: Thursday, September 02, 2004 12:26 PM
To: community@altlinux.ru
Subject: Re: [Comm] su source

On Tue, 31 Aug 2004 01:52:57 +0400
Sergey Kuznetsov <yozhik@atom.ru> wrote:

> On Mon, 30 Aug 2004 20:41:50 +0400
> "Макс" <arteev@protei.ru> wrote:
> 
> > У меня такой вопрос - как программно реализовать авторизацию, если я
> > не root, т.е. объяснить, как работает программ su.
> 
> man su читали? Там даже по-русски все.
> 
> Сергей

	$ su + ENTER - попросит ввести пароль рута и консоль + запущенные в
ней
команды работают от него уже.
	$ su username - переключение консоли под конкретного пользователя...

	См. также sudo и xsu
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm] su source

[Artem K. Jouravsky]

On Thu, Sep 02, 2004 at 01:10:30PM +0400, Макс wrote:
> 
> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи разобраться,
> как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
> есть программка, она при запуске запрашивает пароль root'a, и если пароль
> верный меняет свой uid на 0.
Для какого языка-то? C или что-то интерпретируемое?
Для С -- setuid(2), seteuid(2).

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Equal bytes for women.

RE: [Comm] su source

[Макс]

Да для C/C++, но проблема в том, что если вызывать функции setuid или
seteuid и ты не рут то они не сменять идентификатор!!!! Вот в этом мой и
вопрос можно ли как нить заргить процесс в ядре, что он типа крутой и всё
может =).

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Artem K. Jouravsky
Sent: Thursday, September 02, 2004 1:40 PM
To: community@altlinux.ru
Subject: Re: [Comm] su source

On Thu, Sep 02, 2004 at 01:10:30PM +0400, Макс wrote:
> 
> Все конечно хорошо, но я знаю, как работает su. Я прошу помощи
разобраться,
> как ПРОГРАММО реализовать повышении привилегий, т.е. допустим, что у меня
> есть программка, она при запуске запрашивает пароль root'a, и если пароль
> верный меняет свой uid на 0.
Для какого языка-то? C или что-то интерпретируемое?
Для С -- setuid(2), seteuid(2).

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Equal bytes for women.
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

[Comm] Re: su source

[Michael Shigorin]

On Thu, Sep 02, 2004 at 01:46:04PM +0400, Макс wrote:
> Да для C/C++, но проблема в том, что если вызывать функции
> setuid или seteuid и ты не рут то они не сменять
> идентификатор!!!! Вот в этом мой и вопрос можно ли как нить
> заргить процесс в ядре, что он типа крутой и всё может =).

Внимательно посмотрите на права на /bin/su.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

RE: [Comm] su source

[Alexey Novikov]

>Да для C/C++, но проблема в том, что если вызывать функции setuid или
>seteuid и ты не рут то они не сменять идентификатор!!!! Вот в этом мой и
>вопрос можно ли как нить заргить процесс в ядре, что он типа крутой и всё
>может =).
Да кто же Вам мешает из своей проги дернуть su?
Через su запустите свою программу(можно ту же самую).
Если это будет одна и та же, то в начале проверить uid
и действовать по обстановке. На C/C++ это сделать
проще простого.

-- 
С уважением,
Алексей Новиков

RE: [Comm] Re: su source

[Макс]

Я знаю, что у него стоит s bit, но если его нет, что делать?
Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
привилегии, если нет s-bit, и не использующую su и т.п. программы
Спасибо. 

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Thursday, September 02, 2004 2:15 PM
To: community@altlinux.ru
Subject: [Comm] Re: su source

On Thu, Sep 02, 2004 at 01:46:04PM +0400, Макс wrote:
> Да для C/C++, но проблема в том, что если вызывать функции
> setuid или seteuid и ты не рут то они не сменять
> идентификатор!!!! Вот в этом мой и вопрос можно ли как нить
> заргить процесс в ядре, что он типа крутой и всё может =).

Внимательно посмотрите на права на /bin/su.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm] Re: su source

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 675 bytes --]

Макс пишет:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы

По моему это называется эксплоит!..

PS: А может вам поюзать pam...

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 371 bytes --]

* Макс <arteev@> [040902 14:51]:
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Макс, Вы ХАККИР?

-- 
Regards, Sir Raorn.
-------------------
> Однако редхат и мандрак собирает в своих пакетах la. А альт - нет.
Вы сейчас сказали неправду.
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

RE: [Comm] Re: su source

[Макс]

Это не эксплоит, смысл эксплоита это что, то, что если я не знаю не чего
(точнее пароля рута), я ИМЕЮ  =)) рутовую консоль, здесь же немного
по-другому, я знаю пароль, одно только сходно мы все хотим поиметь =)
рутовую консоль.


-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Ivan Fedorov
Sent: Thursday, September 02, 2004 2:53 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source

Макс пишет:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог
что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то
я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу,
поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы

По моему это называется эксплоит!..

PS: А может вам поюзать pam...

RE: [Comm] Re: su source

[Макс]

НЕТ, я ЛАММИР. Я много чего не знаю и хочу разузнать. 

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Alexey I. Froloff
Sent: Thursday, September 02, 2004 3:00 PM
To: ALT Linux Community
Subject: Re: [Comm] Re: su source

* Макс <arteev@> [040902 14:51]:
> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы
Макс, Вы ХАККИР?

-- 
Regards, Sir Raorn.
-------------------
> Однако редхат и мандрак собирает в своих пакетах la. А альт - нет.
Вы сейчас сказали неправду.
		-- ldv in devel@

Re: [Comm] su source

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 737 bytes --]

On Thu, Sep 02, 2004 at 01:39:58PM +0400, Artem K. Jouravsky wrote:
>Для какого языка-то? C или что-то интерпретируемое?
>Для С -- setuid(2), seteuid(2).
Что, любая прога может взять себе рута? Интересно...

ОШИБКИ
    EPERM  Пользователь  не является суперпользователем, а uid не совпадает
           с фактическим или сохраненным идентификатором владельца текущего
           процесса.

Получается, все же не может ;)

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Я понял, что Вы понимаете необходимость glibc-2.3. Это уже хорошо.
> Осталось понять, когда буду практические выводы из этого понимания :-)
- Когда будет glibc-2.3.x в Сизифе?
- Как только будет готов.
		-- ldv in sisyphus@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: su source

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 827 bytes --]

On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> пишет в лог что такой - то чел зарегелся тогда-то, но я не
> хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
             ^^^ кто именно "все"? (hint)
> этому если я сежу под простым юзером, то я не смогу выставить s
> bit, чтоб не использовать su и т.п. вещи (которые уже имеют s
> bit), и становлюсь админом, конечно это тупой пример, но все
> таки!

Вы -- администратор этой системы?

> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы

Сперва ответьте на предыдущий вопрос.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

RE: [Comm] Re: su source

[Макс]

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Thursday, September 02, 2004 4:03 PM
To: community@altlinux.ru
Subject: [Comm] Re: su source

On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> пишет в лог что такой - то чел зарегелся тогда-то, но я не
> хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
    >>>>>>>  ^^^ кто именно "все"? (hint)
	Ответ : админы !!!!!
> этому если я сежу под простым юзером, то я не смогу выставить s
> bit, чтоб не использовать su и т.п. вещи (которые уже имеют s
> bit), и становлюсь админом, конечно это тупой пример, но все
> таки!

>>>>>>>>> Вы -- администратор этой системы?
Нет. Я простой юзер


> Теперь полный вопрос, как, используя C/C++, написать программу,
> поднимающую привилегии, если нет s-bit, и не использующую su и
> т.п. программы

Сперва ответьте на предыдущий вопрос.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

RE: [Comm] Re: su source

[Yura Kalinichenko]

В Чтв, 02.09.2004, в 13:50, Макс написал:
> Я знаю, что у него стоит s bit, но если его нет, что делать?
> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!
> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
> привилегии, если нет s-bit, и не использующую su и т.п. программы

Если не найдете дыры в системе - то никак.

-- 
Yura Kalinichenko

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 690 bytes --]

В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
                                             ^^^^^^^^^^^^ откуда?....
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> >
>     >>>>>>>  ^^^ кто именно "все"? (hint)
>
>  Ответ : админы !!!!!
свободен.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
В принципе можно сделать все.  На практике интересно то, что уже
есть.
  -- mike in devel@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

RE: [Comm] Re: su source

[Макс]

В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
>>>>>>>>>>>>>>>>>>>>>        ^^^^^^^^^^^^ откуда?....
				Ответ: админ подсказал
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> >
>     >>>>>>>  ^^^ кто именно "все"? (hint)
>
>  Ответ: админы !!!!!
>>>>>>>>>>>>>>>>>>>   свободен.	
			    ^^^^^^^^ и что это значит 

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
В принципе можно сделать все.  На практике интересно то, что уже
есть.
  -- mike in devel@

Re: [Comm] Re: su source

[mercenary]

Приветствую уважаемое сообщество.

> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
>                                              ^^^^^^^^^^^^ откуда?....
> > > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> > >
> >     >>>>>>>  ^^^ кто именно "все"? (hint)
> >
> >  Ответ : админы !!!!!
> свободен.

 А интересно, arteev@protei.ru -- это служебное "мыло" или личное? Может стоит
предложить их админам сменить пароль и дать ссылочку на это обсуждение? По
человечески это будет?

-- 
С уважением, Дмитрий Ковалёв.
ICQ UIN: 40912331			Jabber: mercenary@jabber.linux.it
Gentoo Base System version 1.5.3
Linux 2.6.8-gentoo-r3 i686 Intel(R) Celeron(TM) CPU                1200MHz
GenuineIntel GNU/Linux

RE: [Comm] Re: su source

[Макс]

> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
>                                              ^^^^^^^^^^^^ откуда?....
> > > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
> > >
> >     >>>>>>>  ^^^ кто именно "все"? (hint)
> >
> >  Ответ : админы !!!!!
> свободен.

>>>>>>>> А интересно, arteev@protei.ru -- это служебное "мыло" или личное?
>>>>>>>>Может стоит
>>>>>>>>предложить их админам сменить пароль и дать ссылочку на это
>>>>>>>>обсуждение? По человечески это будет?

arteev@protei.ru - это моя почта, кстати, можете посетить наш сайт
www.protei.ru.

А вообще здесь же все профессионалы в своих областях, вы, что думаете, что я
хочу поиметь кого нить? Я просто придумал такой пример, потому что каждый
начинает меня спрашивать:
А откуда знаешь пароль, а где ты живешь, а какой сервер, а зачем тебе это, а
что su и т.п. программы не подходят, а кто твоя мама, а где она работает и в
таком духе!!!! =)))))))))))))))

Здесь, точнее, с этим вопросом, получилось как с испорченным телефоном =)).

Дорогое сообщество, умные люди, а особенно я хочу обратиться к программистам
ALTLinux - team
Можно ли программно установить uid процесса = 0, если приложение запущено
без флажка set user ID on execution, от простого пользователя, и без помощи
программ типа su, sudo и т.п. приложений?????

Re: [Comm] Re: su source

[Alexey Voinov]

[-- Attachment #1: Type: text/plain, Size: 585 bytes --]

Макс wrote
> Дорогое сообщество, умные люди, а особенно я хочу обратиться к программистам
> ALTLinux - team
> Можно ли программно установить uid процесса = 0, если приложение запущено
> без флажка set user ID on execution, от простого пользователя, и без помощи
> программ типа su, sudo и т.п. приложений?????
Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
выпустим security update.

-- 
Best Regards!           | "Sometimes you're the windshield
Alexey Voinov           |  Sometimes you're the bug..."
			|
voins@voins.program.ru
voins@altlinux.ru


[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: su source

[Michael Shigorin]

On Thu, Sep 02, 2004 at 04:05:18PM +0400, Макс wrote:
> On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> > пишет в лог что такой - то чел зарегелся тогда-то, но я не
> > хочу, чтоб все знали, что я регелся, я лью туда прогу, плюс к
>     >>>>>>>  ^^^ кто именно "все"? (hint)
> 	Ответ : админы !!!!!

Значит, Вы хотите совета по _нарушению_ правил пользования
системой.

> > этому если я сежу под простым юзером, то я не смогу выставить
> > s bit, чтоб не использовать su и т.п. вещи (которые уже имеют
> > s bit), и становлюсь админом, конечно это тупой пример, но
> > все таки!
> >>>>>>>>> Вы -- администратор этой системы?
> Нет. Я простой юзер

Значит, предупредите администратора(-ов), что root password утек.
Это честнее и лучше, чем нести ответственность (вплоть до
увольнения во многих случаях) за свое кулхацкерство.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: su source

[Michael Shigorin]

On Thu, Sep 02, 2004 at 03:52:53PM +0300, mercenary@mail.ru wrote:
> А интересно, arteev@protei.ru -- это служебное "мыло" или
> личное? Может стоит предложить их админам сменить пароль и дать
> ссылочку на это обсуждение? По человечески это будет?

Это называется "стукачество".  Отношение же к нему -- дело
личное.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

RE: [Comm] Re: su source

[Макс]

Макс wrote
> Дорогое сообщество, умные люди, а особенно я хочу обратиться к
программистам
> ALTLinux - team
> Можно ли программно установить uid процесса = 0, если приложение запущено
> без флажка set user ID on execution, от простого пользователя, и без
помощи
> программ типа su, sudo и т.п. приложений?????

>>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
>>>>>> выпустим security update.

Я этой программки не надо будет выпускать всякие update'ты ведя я не
эксплоит пишу! Я же буду знать рутовый пароль!

[Comm] Re: su source

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 245 bytes --]

On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> я не эксплоит пишу! Я же буду знать рутовый пароль!

Для этого существует /bin/su.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 905 bytes --]

On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
> 
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
> 
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!

Дело в том, что (в ALT Linux) непривилегированный процесс без помощи
привилегированных процессов или уязвимости в операционной системе не может
проверить, является ли данный пароль действительным паролем какого-либо
пользователя, тем более паролем root.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

RE: [Comm] Re: su source

[Макс]

On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> Макс wrote
> > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> программистам
> > ALTLinux - team
> > Можно ли программно установить uid процесса = 0, если приложение
запущено
> > без флажка set user ID on execution, от простого пользователя, и без
> помощи
> > программ типа su, sudo и т.п. приложений?????
> 
> >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> >>>>>> выпустим security update.
> 
> Я этой программки не надо будет выпускать всякие update'ты ведя я не
> эксплоит пишу! Я же буду знать рутовый пароль!

>>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
>>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
>>>>>>>>>>> системе не может проверить, является ли данный пароль
>>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
>>>>>>>>>>> паролем root.

Может!!!!!!
-- 
ldv

Re: [Comm] Re: su source

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 333 bytes --]

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
>Может!!!!!!
Расскажете?

-- 
WBR, wRAR (ALT Linux Team)

...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в
действии?
Нагрузка на наш FTP сервер приличная... через недельку уже можно будет
сказать что-то отрицательное ;-)
		-- rider in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1145 bytes --]

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> On Thu, Sep 02, 2004 at 05:46:38PM +0400, Макс wrote:
> > Макс wrote
> > > Дорогое сообщество, умные люди, а особенно я хочу обратиться к
> > программистам
> > > ALTLinux - team
> > > Можно ли программно установить uid процесса = 0, если приложение
> запущено
> > > без флажка set user ID on execution, от простого пользователя, и без
> > помощи
> > > программ типа su, sudo и т.п. приложений?????
> > 
> > >>>>>> Если вы найдёте способ, сообщите нам, пожалуйста, и мы немедленно
> > >>>>>> выпустим security update.
> > 
> > Я этой программки не надо будет выпускать всякие update'ты ведя я не
> > эксплоит пишу! Я же буду знать рутовый пароль!
> 
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> 
> Может!!!!!!

Напишите об этом по адресу security at altlinux dot org.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 813 bytes --]

В сообщении от Четверг 02 Сентябрь 2004 16:19 Michael Shigorin написал(a):
> On Thu, Sep 02, 2004 at 03:52:53PM +0300, mercenary@mail.ru wrote:
> > А интересно, arteev@protei.ru -- это служебное "мыло" или
> > личное? Может стоит предложить их админам сменить пароль и дать
> > ссылочку на это обсуждение? По человечески это будет?
>
> Это называется "стукачество".  Отношение же к нему -- дело
> личное.
ссылка на www.protei.ru уже стоит. скоро этот тред будет проиндексирован 
гуглом, а потом либо с lists.altlinux.ru кто-то зайдет на сайт,  либо 
вебмастер захочет поискать рефералов.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
 Грамотное и безопасное программирование как-то плохо сочетается
с C/C++.
  -- vsl in devel@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1034 bytes --]

В сообщении от Четверг 02 Сентябрь 2004 15:43 Макс написал(a):
> В сообщении от Четверг 02 Сентябрь 2004 15:05 Макс написал(a):
> > On Thu, Sep 02, 2004 at 02:50:36PM +0400, Макс wrote:
> > > Есть такая ситуация (я знаю рутовый пароль), есть сервер, su
> > >
> >>>>>>>>>>>>>>>>>>>>>        ^^^^^^^^^^^^ откуда?....
>
>     Ответ: админ подсказал
а почему тогда не устраивает след от su в логе?....

(размышляя) наверное, сделав su -, можно потом почистить лог. но если syslog 
бросает на другую машину, то это 100% палево.

еще можно подчистить bash history (смотря для чего использовать, конечно)

p.s. /me все пыталсвя представить, зачем я мог бы дать своим юзерам (или даже 
второму админу) пароль рута - ведь существует sudo. а потом вспомнил: хотя бы 
synaptic (на домашней машине к примеру) :-( 

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
[...] я его [адрес] узнаю только в момент понтажа стенда - в понедельник.
  -- cornet in community@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::02.09.2004::0110001001001000100111100100010

    Здравствуйте, Макс!
    Отвечаю на Ваше письмо:

М> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог что
М> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
М> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером, то я
М> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые уже
М> имеют s bit), и становлюсь админом, конечно это тупой пример, но все таки!

    ГЫЫЫЫ))))) По вашему примеру кажеться будто бы вы машину ломанули
    чужую и теперь боитесь, что вас засекут если вы su сделаете :)) Но
    при этом знание пароля рута не дает вам покоя: вы хотите сделать
    что-нибудь интересное под рутом, но не можете - потому что это
    типа как укусить себя за локоть :)))) ГЫЫЫЫыыы)))

    /* Это была шутка - не обижайтесь, пожалуйста ;)) */

М> Теперь полный вопрос, как, используя C/C++, написать программу, поднимающую
М> привилегии, если нет s-bit, и не использующую su и т.п. программы

    Теперь полный ответ: это невозможно :))

    P.S. goto форум на xakep.ru, хотя, я думаю, вам там помочь не
    смогут =)
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

RE: Re[2]: [Comm] Re: su source

[Макс]

    Здравствуйте, Макс!
    Отвечаю на Ваше письмо:

М> Есть такая ситуация (я знаю рутовый пароль), есть сервер, su пишет в лог
что
М> такой - то чел зарегелся тогда-то, но я не хочу, чтоб все знали, что я
М> регелся, я лью туда прогу, плюс к этому если я сежу под простым юзером,
то я
М> не смогу выставить s bit, чтоб не использовать su и т.п. вещи (которые
уже
М> имеют s bit), и становлюсь админом, конечно это тупой пример, но все
таки!

>>>>>    ГЫЫЫЫ))))) По вашему примеру кажеться будто бы вы машину ломанули
>>>>>    чужую и теперь боитесь, что вас засекут если вы su сделаете :)) Но
>>>>>    при этом знание пароля рута не дает вам покоя: вы хотите сделать
>>>>>    что-нибудь интересное под рутом, но не можете - потому что это
>>>>>    типа как укусить себя за локоть :)))) ГЫЫЫЫыыы)))

>>>>>    /* Это была шутка - не обижайтесь, пожалуйста ;)) */

М> Теперь полный вопрос, как, используя C/C++, написать программу,
поднимающую
М> привилегии, если нет s-bit, и не использующую su и т.п. программы

>>>>>    Теперь полный ответ: это невозможно :))

>>>>>    P.S. goto форум на xakep.ru, хотя, я думаю, вам там помочь не
>>>>>    смогут =)
  
Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так нельзя.
З.Ы. Постараюсь сам дописать в ядро API функцию для повышения привилегий 

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 435 bytes --]

> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так
> нельзя. З.Ы. Постараюсь сам дописать в ядро API функцию для повышения
> привилегий
гыы. это ядро надо будет еще установить и загрузиться с него.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
ALT Linux Team стремится соблюдать все лицензионные условия.
  -- aen in oo-discuss@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

RE: [Comm] Re: su source

[Макс]

А что это так сложно? Взять готовое ядро и дописать в него пару функций?

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Nick S. Grechukh
Sent: Friday, September 03, 2004 2:38 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source

> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так
> нельзя. З.Ы. Постараюсь сам дописать в ядро API функцию для повышения
> привилегий
гыы. это ядро надо будет еще установить и загрузиться с него.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
ALT Linux Team стремится соблюдать все лицензионные условия.
  -- aen in oo-discuss@

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 456 bytes --]

В сообщении от Пятница 03 Сентябрь 2004 13:40 Макс написал(a):
> А что это так сложно? Взять готовое ядро и дописать в него пару функций?
гы. да не то чтобы.
а как ты c него собрался загружать target host? 

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
> Эд собрал 2.6.3 с swsuspend 2.0, так что в /pub/people/ed.
ВАУ.  Вечер обещает быть веселым :)
  -- mike in devel@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Nick!
    Отвечаю на Ваше письмо:

NSG> гыы. это ядро надо будет еще установить и загрузиться с него.

    Может он модуль создавать собрался, но тогда для его загрузки все
    равно, наверное, привелегии рута нужны...
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 706 bytes --]

В сообщении от Пятница 03 Сентябрь 2004 13:52 php-coder написал(a):
> 0000100101011110100100101::03.09.2004::0110001001001000100111100100010
>
>     Здравствуйте, Nick!
>     Отвечаю на Ваше письмо:
>
> NSG> гыы. это ядро надо будет еще установить и загрузиться с него.
>
>     Может он модуль создавать собрался, но тогда для его загрузки все
>     равно, наверное, привелегии рута нужны...

ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет из 
рутовой консоли и запустит свою прогу.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
Всё слишком сложное когда-нибудь загибается.
  -- inger in devel@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

RE: Re[2]: [Comm] Re: su source

[Макс]

Так даже если и модуль, то естественно он загружается с привилегиями ядра!
При этом я в любой программе вызываю свою API функцию типа login(id_user,
passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid


-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of php-coder
Sent: Friday, September 03, 2004 2:53 PM
To: Nick S. Grechukh
Subject: Re[2]: [Comm] Re: su source

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Nick!
    Отвечаю на Ваше письмо:

NSG> гыы. это ядро надо будет еще установить и загрузиться с него.

    Может он модуль создавать собрался, но тогда для его загрузки все
    равно, наверное, привелегии рута нужны...
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

RE: [Comm] Re: su source

[Макс]

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <shadow.h>
#include <string.h>
#include <crypt.h>

extern int errno;


int main(int argc,char **argv)
{
    struct spwd * psw;

    if (argc != 3)
    {
        printf("Use : programm argument(user name) password\n");
        return -1;
    }

    psw = getspnam(argv[1]);
    if (psw == NULL)
    {
        printf("error getspnam %s\n", strerror(errno));
        return -1;
    }else
    {
        if (strcmp(psw->sp_pwdp, crypt(argv[2], psw->sp_pwdp)) == 0)
            printf("password Ok....\n");
        else
            printf("password Failed....\n");
    }
    return 0;
};	

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Andrey Rahmatullin
Sent: Friday, September 03, 2004 2:01 PM
To: community@altlinux.ru
Subject: Re: [Comm] Re: su source

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
>Может!!!!!!
Расскажете?

-- 
WBR, wRAR (ALT Linux Team)

...давайте его [vsftpd] поставим на ftp.altlinux.ru и посмотрим на него в
действии?
Нагрузка на наш FTP сервер приличная... через недельку уже можно будет
сказать что-то отрицательное ;-)
		-- rider in devel@

Re[2]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Nick!
    Отвечаю на Ваше письмо:
  
NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет из
NSG> рутовой консоли и запустит свою прогу.

    Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
    этого же начиналось... Вообщем он не может установить руткит без
    прав рута.

    Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
    затереть... И если он модуль будет собирать на своей машине, то
    90% что на той машине он не встанет. Значит модуль нужно там
    компилить. А разве на серверах есть компиляторы? Облом вообщем.
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

Re[2]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Макс!
    Отвечаю на Ваше письмо:
  
[skip]

    Это твой модуль???????????? Или что это?

    Похоже на программу login 0.0001alpha :)))))

-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

RE: Re[2]: [Comm] Re: su source

[Макс]

Что вы всё привязались к теме взлома сервака?????????????
Это был лишь пример, того, как можно использовать программу!!!!!!!

Еще раз, ДЛЯ ВСЕХ!!!!!!!!!!!!!!!!!!!!!!!!!

Я не собираюсь, что то ломать или качать, или мыть или стирать =)). Вопрос
то был о другом =))))))))))))))))))))))))))).
Я про сервак ПРОСТО ПРИМЕРРРРРРРРРРРРРРРРРРРРРРРРРРР!!!!!!!!!!!!!!!!!

Лучше подскажите мне, где можно прочитать, про то, как добавить в ядро свою
API функцию?
Или может кто нить расскажет в краце =)

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of php-coder
Sent: Friday, September 03, 2004 3:10 PM
To: Nick S. Grechukh
Subject: Re[2]: [Comm] Re: su source

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Nick!
    Отвечаю на Ваше письмо:
  
NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod, выйдет
из
NSG> рутовой консоли и запустит свою прогу.

    Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
    этого же начиналось... Вообщем он не может установить руткит без
    прав рута.

    Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
    затереть... И если он модуль будет собирать на своей машине, то
    90% что на той машине он не встанет. Значит модуль нужно там
    компилить. А разве на серверах есть компиляторы? Облом вообщем.
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 576 bytes --]

В сообщении от Пятница 03 Сентябрь 2004 14:04 Макс написал(a):
<skipped>

kolya@gns ~ $ vim pcheck.c
kolya@gns ~ $ gcc -o pc pcheck.c
/home/kolya/tmp/ccxxwMrM.o(.text+0x56): In function `main':
: undefined reference to `errno'
/home/kolya/tmp/ccxxwMrM.o(.text+0x8b): In function `main':
: undefined reference to `crypt'
collect2: ld returned 1 exit status


-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
Может, не стоит бросаться сразу делать первое, что пришло в голову?
  -- ldv in devel@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 1156 bytes --]

В сообщении от Пятница 03 Сентябрь 2004 14:17 Макс написал(a):
> NSG> ну сделает su -, загрузит модуль, из bash_history удалит insmod,
> выйдет из
> NSG> рутовой консоли и запустит свою прогу.
>     Гыы)))) :))) Он не хочет делать su, так как его засекут тогда. С
ну засекут и засекут. отмажется что ему админ дал пароль, для понта что-нибудь 
в консоли поделает.
>     этого же начиналось... Вообщем он не может установить руткит без
>     прав рута.
>     Кстати, вы забыли, что ему нужно еще логи, что он от рута зашел
не забыл. я об этом говорил где-то рядом, и добавлял что если логи копируется 
на другую машину - то это однозначное палево. бОльшее чем su - в логах.
>     затереть... И если он модуль будет собирать на своей машине, то
>     90% что на той машине он не встанет. Значит модуль нужно там
>     компилить. А разве на серверах есть компиляторы? 
а фиг его, что там у них есть.
>Облом вообщем.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
> А каким фруктом будет Mater 2.4? Orange, Strawbery, что дальше?
Глюква!  глюква!.. :)
  -- mike in sisyphus@

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[4]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Макс!
    Отвечаю на Ваше письмо:
  
М> Что вы всё привязались к теме взлома сервака?????????????

    Спасибо! Ты со своей темой меня развеселил :))

М> Я не собираюсь, что то ломать или качать, или мыть или стирать =)).

   "Хороший мальчик" (с) Остров сокровищ :))

М> Или может кто нить расскажет в краце =)

   google расскажет! И не только вкратце...
   Если серьезно видел несколько док на русском(!) о том, как модули
   писать для ядра, также была целая серия статей на все том же
   хакер.ру об этом.
    
   P.S. На opennet.ru пробегала на днях ссылка, в которой кто-то из
   разработчиков ядра изложил как лучше присылать патчи к ядру =)) Это
   если ты вдруг захочешь, чтобы твой модуль включили в каноническое
   ядро =)))))))) /* шутка */
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

Re[2]: [Comm] Re: su source

[php-coder]

0000100101011110100100101::03.09.2004::0110001001001000100111100100010

    Здравствуйте, Nick!
    Отвечаю на Ваше письмо:

NSG> kolya@gns ~ $ gcc -o pc pcheck.c

    $ gcc -o pc pccheck.c -lcrypt

    ?
  
-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

[Comm] [JT] Re: su source

[Michael Shigorin]

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> Может!!!!!!

Раз всё знаете -- зачем спрашивали?

-- 
Миша,
наблюдая, как кульхацкеры рассказывают security@ правду жизни

RE: [Comm] [JT] Re: su source

[Макс]

Не понял вопрос?
Спрашивал потому, что проверить правильность пароля, всего лишь мелкая часть
дела. Самое сложное уже похоже нельзя сотворить? =(

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Michael Shigorin
Sent: Friday, September 03, 2004 3:47 PM
To: community@altlinux.ru
Subject: [Comm] [JT] Re: su source

On Fri, Sep 03, 2004 at 12:55:18PM +0400, Макс wrote:
> >>>>>>>>>>> Дело в том, что (в ALT Linux) непривилегированный процесс без
> >>>>>>>>>>> помощи привилегированных процессов или уязвимости в
операционной
> >>>>>>>>>>> системе не может проверить, является ли данный пароль
> >>>>>>>>>>> действительным паролем какого-либо пользователя, тем более
> >>>>>>>>>>> паролем root.
> Может!!!!!!

Раз всё знаете -- зачем спрашивали?

-- 
Миша,
наблюдая, как кульхацкеры рассказывают security@ правду жизни
_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm] Re: su source

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 437 bytes --]

Пришлось добавить #include <errno.h>

$ gcc 1.c -o hack -lcrypt
$ ./hack sdlfk wfgasg
error getspnam Permission denied

На нее суид ставить или как? Только вот это не удовлетовряет условию задачи...

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

<raorn> rider: кстати, ты фортунероботу отвечал?
<rider> raorn: нет, забил ;-)
<rider> raorn: у меня фортунки в спам попадают ;-) Junk его фильтрует ;-)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Vitaly Lipatov]

On Friday 03 September 2004 14:13, Nick S. Grechukh wrote:
> p.s. /me все пыталсвя представить, зачем я мог бы дать своим
> юзерам (или даже второму админу) пароль рута - ведь существует
> sudo. а потом вспомнил: хотя бы synaptic (на домашней машине к
> примеру) :-(
Будто его нельзя через sudo запустить.
Да, вообще хорошо бы давать пользователю право удалять и 
устанавливать не критичные для работы системы пакеты, не вручая 
права рута.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

[Comm] Re: [JT] Re: su source

[Michael Shigorin]

On Fri, Sep 03, 2004 at 03:50:26PM +0400, Макс wrote:
> Спрашивал потому, что проверить правильность пароля, всего лишь
> мелкая часть дела. Самое сложное уже похоже нельзя сотворить?
> =(

Ооооо.  И тут начинает доходить :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] su source

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 528 bytes --]

On Fri, Sep 03, 2004 at 02:58:05PM +0400, Макс wrote:
> Так даже если и модуль, то естественно он загружается с привилегиями ядра!
> При этом я в любой программе вызываю свою API функцию типа login(id_user,
> passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid

Странный вы молодой(?) человек, зачем вы хотите затащить код авторизации в
ядро, в то время как все стараются вынести всё что можно из ядра в
userspace?  Не иначе как напрашиваетесь на совет прочитать хорошую книжку
про unix?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: Re[2]: [Comm] Re: su source

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 853 bytes --]

On Fri, Sep 03, 2004 at 02:34:13PM +0400, Макс wrote:
> Спасибо большое я этого ответа ждал очень долго, ну если нельзя, так нельзя.
> З.Ы. Постараюсь сам дописать в ядро API функцию для повышения привилегий 

Это мне напоминает случай, когда один ламер собирался переписать
с нуля драйвер сетевой карты, полагая что он тормозит и из-за
этого его программа медленно работает. В результате, после
поверхностного профилирования, оказалось что всё дело портит
софтварная реализация Mesa.

Мне неизвестно, был ли произведен апгрейд того ламера в чайника
(домашнее задание: найти отличия яндексом), но вопросы от него (и
способ решения своих проблемок) пока те же.

Не уподобляйтесь ламерам, если вы не один из них.

JFYI: ничего личного

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

Re: [Comm] Re: su source

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 433 bytes --]

* Пятница 03 Сентябрь 2004 10:26 "Dmitry V. Levin" 
<ldv@altlinux.org>

> Дело в том, что (в ALT Linux) непривилегированный процесс без
> помощи привилегированных процессов или уязвимости в
> операционной системе не может проверить, является ли данный
> пароль действительным паролем какого-либо пользователя, тем
> более паролем root.

В fortune?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Re: su source

[Maxim Bodynasky]

Как-то это было написано Alexey Borovskoy:
> * Пятница 03 Сентябрь 2004 10:26 "Dmitry V. Levin" 
> <ldv@altlinux.org>
> 
> > Дело в том, что (в ALT Linux) непривилегированный процесс без
> > помощи привилегированных процессов или уязвимости в
> > операционной системе не может проверить, является ли данный
> > пароль действительным паролем какого-либо пользователя, тем
> > более паролем root.
> 
> В fortune?

это не верное утверждение?

Re: [Comm] Re: su source

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 366 bytes --]

On Mon, Sep 06, 2004 at 09:25:15AM +0400, Maxim Bodynasky wrote:
>> В fortune?
>это не верное утверждение?
В fortune попадают не только неверные утверждения.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

<drF_ckoff> гдеб найти тиклевца нормального... =/
<drF_ckoff> блин
<gvy> drF_ckoff, только не бросай lioka в терновый куст =)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] Re: su source

[Maxim Bodynasky]

Как-то это было написано Andrey Rahmatullin:
> On Mon, Sep 06, 2004 at 09:25:15AM +0400, Maxim Bodynasky wrote:
> >>В fortune?
> >это не верное утверждение?
> В fortune попадают не только неверные утверждения.

а какие критерии попадения сообщения в fortune? всегда было интересно.

Re[2]: [Comm][JT] Re: su source

[php-coder]

0000100101011110100100101::06.09.2004::0110001001001000100111100100010

    Здравствуйте, Maxim!
    Отвечаю на Ваше письмо:

MB> а какие критерии попадения сообщения в fortune? всегда было интересно.

    Я НЕ занимаюсь поиском фортунок, но как мне кажется требования
    следующие (если что меня подредактируют):
  
    - автором является член ALTLinux Team (!)
    - фраза является умным высказыванием, касающимся жизни вообще,
      Линукса или самой ALTLinux Team
    - сообщение содержит какой-либо принцип, которого придерживаются в
      ALTLinux Team. Прочтение данного сообщения может научить
      чему-нибудь пользователя или объяснить ему почему то или иное
      делается тем или иным образом/способом :-)
    - фраза является шуткой, над которой можно посмеяться
    - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
      сообщение, в котором содержится шутка из фильма или высказывание
      известного деятеля не принимается
    - сообщение должно быть, по возможности, компактным

-- 
  С уважением, php-coder (mailto:php-coder[at]ngs[dot]ru)
  Registered Linux User #327594
  ALT Linux Master 2.2 (kernel 2.4.27)

010010010010010001010101100::Linux RuleZz!::100010010001000100010001110

RE: [Comm] su source

[Макс]

Так может, посоветуете хорошую книжку? Желательно, про программирование.

-----Original Message-----
From: community-bounces@altlinux.ru [mailto:community-bounces@altlinux.ru]
On Behalf Of Dmitry V. Levin
Sent: Saturday, September 04, 2004 3:26 AM
To: ALT Linux general discussion list
Subject: Re: [Comm] su source

On Fri, Sep 03, 2004 at 02:58:05PM +0400, Макс wrote:
> Так даже если и модуль, то естественно он загружается с привилегиями ядра!
> При этом я в любой программе вызываю свою API функцию типа login(id_user,
> passwd_user) проверяю все ли нормально, и от ядра меняю процессу uid

Странный вы молодой(?) человек, зачем вы хотите затащить код авторизации в
ядро, в то время как все стараются вынести всё что можно из ядра в
userspace?  Не иначе как напрашиваетесь на совет прочитать хорошую книжку
про unix?


-- 
ldv

[Comm][JT] fortunes-ALT (was: su source)

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 1383 bytes --]

On Mon, Sep 06, 2004 at 07:50:25PM +0700, php-coder wrote:
>    - автором является член ALTLinux Team (!)
Непременно.
>    - фраза является умным высказыванием, касающимся жизни вообще,
>      Линукса или самой ALTLinux Team
А также Сизифа, программирования, вообще компьютеров...
>    - сообщение содержит какой-либо принцип, которого придерживаются в
>      ALTLinux Team. Прочтение данного сообщения может научить
>      чему-нибудь пользователя или объяснить ему почему то или иное
>      делается тем или иным образом/способом :-)
Одна из важнейших функций фортунок. Довольно часто однозначный ответ на
некоторый вопрос можно дать прямой цитатой из фортунок.
>    - фраза является шуткой, над которой можно посмеяться
Не обязательно, если выполняется одно из 2 предыдущих условий.
>    - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
>      сообщение, в котором содержится шутка из фильма или высказывание
>      известного деятеля не принимается
Да.
>    - сообщение должно быть, по возможности, компактным
Да.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Я думаю, что GNOME HIG - фактически знамя регресса в удобстве и
гибкости GNOME. Им надо переболеть. Поборники usability по американски
попросту стремятся свести число способов достичь желаемого результата к
1-2 вместо множества.
		-- slava in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] fortunes-ALT (was: su source)

[Maxim Bodynasky]

Как-то это было написано Andrey Rahmatullin:
> On Mon, Sep 06, 2004 at 07:50:25PM +0700, php-coder wrote:
> >   - автором является член ALTLinux Team (!)
> Непременно.
> >   - фраза является умным высказыванием, касающимся жизни вообще,
> >     Линукса или самой ALTLinux Team
> А также Сизифа, программирования, вообще компьютеров...
> >   - сообщение содержит какой-либо принцип, которого придерживаются в
> >     ALTLinux Team. Прочтение данного сообщения может научить
> >     чему-нибудь пользователя или объяснить ему почему то или иное
> >     делается тем или иным образом/способом :-)
> Одна из важнейших функций фортунок. Довольно часто однозначный ответ на
> некоторый вопрос можно дать прямой цитатой из фортунок.
> >   - фраза является шуткой, над которой можно посмеяться
> Не обязательно, если выполняется одно из 2 предыдущих условий.
> >   - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
> >     сообщение, в котором содержится шутка из фильма или высказывание
> >     известного деятеля не принимается
> Да.
> >   - сообщение должно быть, по возможности, компактным
> Да.

в таком случае до моих мозгов явно не доходит смысл создание фортунки 
из предъидущего высказывания :-(

Re: [Comm] su source

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 262 bytes --]

On Mon, Sep 06, 2004 at 04:56:47PM +0400, Макс wrote:
> Так может, посоветуете хорошую книжку? Желательно, про программирование.

Посмотрите тред "книги про UNIX/Linux" по адресу
http://lists.altlinux.ru/pipermail/devel/2004-April/thread.html


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] fortunes-ALT (was: su source)

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 634 bytes --]

On Mon, Sep 06, 2004 at 08:06:56PM +0400, Maxim Bodynasky wrote:
>в таком случае до моих мозгов явно не доходит смысл создание фортунки 
>из предъидущего высказывания :-(
Вот:

>> >   - сообщение содержит какой-либо принцип, которого придерживаются в
>> >     ALTLinux Team. Прочтение данного сообщения может научить
>> >     чему-нибудь пользователя или объяснить ему почему то или иное
>> >     делается тем или иным образом/способом :-)

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Но, с другой стороны, если ничего не делать, то ничего в лучшую сторону
и не изменится.
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] Re: su source

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 1369 bytes --]

* php-coder <php-coder@> [040906 17:08]:
>     Я НЕ занимаюсь поиском фортунок, но как мне кажется требования
>     следующие (если что меня подредактируют):

(AND:
>     - автором является член ALTLinux Team (!)
 + фраза "прозвучала" в списке расслки @altlinux
>     - фраза является умным высказыванием, касающимся жизни вообще,
>       Линукса или самой ALTLinux Team
 = фраза является просто высказыванием ;-)
 + автор высказывания - НЕ мантейнер пакета fortunes-ALT ;-)
 (OR:
>     - сообщение содержит какой-либо принцип, которого придерживаются в
>       ALTLinux Team. Прочтение данного сообщения может научить
>       чему-нибудь пользователя или объяснить ему почему то или иное
>       делается тем или иным образом/способом :-)
 // или просто какой-либо принцип, универсальный.
>     - фраза является шуткой, над которой можно посмеяться
>     - фраза/шутка уникальна и принадлежит автору высказывания. Т.е.
>       сообщение, в котором содержится шутка из фильма или высказывание
>       известного деятеля не принимается
 // принимается, если видно что это чужая цитата, и появление её
 // необходимо для усиления эффекта.
>     - сообщение должно быть, по возможности, компактным
 )
)

-- 
Regards, Sir Raorn.
-------------------
Время задержки колеблется от "несколько часов" до "неопределенно долго".
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm][JT] fortunes-ALT (was: su source)

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 624 bytes --]

* Maxim Bodynasky <maximbo@> [040906 20:08]:
> > >   - сообщение содержит какой-либо принцип, которого придерживаются в
> > >     ALTLinux Team. Прочтение данного сообщения может научить
> > >     чему-нибудь пользователя или объяснить ему почему то или иное
> > >     делается тем или иным образом/способом :-)

> в таком случае до моих мозгов явно не доходит смысл создание фортунки 
> из предъидущего высказывания :-(
Читайте выше.  s/в ALTLinux Team//

-- 
Regards, Sir Raorn.
-------------------
> Выпускать ALM2.1 с такими изменениями -- слишком сильно,
Тогда назовем его ALM2.2? :)
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]