`
iunknown
  • 浏览: 404441 次
社区版块
存档分类
最新评论

让设置 suid 的程序也产生 coredump

SecurityHTML 
阅读更多

被 suid 的程序要产生 coredump 文件,还需要额外的设置。

http://www.linuxinsight.com/proc_sys_fs_suid_dumpable.html

引用

suid_dumpable
Submitted by admin on Thu, 2006-06-01 01:45

The value in this file determines whether core dump files are produced for set-user-ID or otherwise protected/tainted binaries. Three different integer values can be specified:

    * 0 (default) - This provides the traditional behaviour. A core dump will not be produced for a process which has changed credentials (by calling seteuid(2), setgid(2), or similar, or by executing a set-user-ID or set-group-ID program) or whose binary does not have read permission enabled.
    * 1 ("debug") - All processes dump core when possible. The core dump is owned by the file system user ID of the dumping process and no security is applied. This is intended for system debugging situations only. Ptrace is unchecked.
    * 2 ("suidsafe") - Any binary which normally would not be dumped (see "0" above) is dumped readable by root only. This allows the user to remove the core dump file but not to read it. For security reasons core dumps in this mode will not overwrite one another or other files. This mode is appropriate when administrators are attempting to debug problems in a normal environment.
分享到:
| 在二进制程序中留下对应源代码的版本号
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux基础课件特殊权限设置SUID权限共10页.pdf

    Linux基础课件特殊权限设置SUID权限共10页.pdf.zip

    linux 权限 c,Linux下获取root权限的c程序

    使脚本实现类于设置了stick位的效果 shell, python, perl等脚本、程序不能取得suid,因为这些脚本程序需要解释器-/bin/bash, /usr/bin/python等来执行,而这些解释器本身没有suid也不方便设置suid。碰到这种情况可以...

    linux suid权限维持速查表1

    linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux

    特殊权限SUID SGID SBIT.doc

    特殊权限SUID SGID SBIT.doc

    perl-suid_5.8.8-12ubuntu0.5_i386(1).deb

    Perl是流行的跨平台编程语言。 部分Perl脚本在处理PERLIO_DEBUG变量时存在问题,本地攻击者可以利用这个漏洞破坏系统文件或进行缓冲区溢出攻击。

    liunx操作系统安全配置

    第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 ...2.1.1 用户口令设置 2 2.1.2 root用户远程登录限制 2 2.1.3 检查是否存在除root之外UID为0的用户 3 2.1.4 root用户环境变量的...4.1.1 系统core dump状态 11

    Linux基础课件-- 特殊权限设置-SUID权限.pptx

    Linux操作系统基础

    Linux使用suid vim.basic文件实现提权

    先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 通过以下命令可以找到存在suid权限的文件 find / -user root -perm -4000 -print...

    linux中SUID,SGID与SBIT的奇妙用途详解

    linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUID,SGID和SBIT的作用,总结一下。 其实SUID和SGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...

    suid-locate:在Linux系统中轻松找到带有SUID或SGID位的文件

    SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUID或SGID位的文件。 作者 Kfir Shtober(Kfiros)2015

    13671648877#MyNote#07_04_特殊权限suid等详解1

    否则显示为S.用户权限不够查看:修改cat 命令,增加suid权限:现在用cat命令访问使用的是root属主则chloroplast用户可以查看:运行某程序时,

    Android应用获取永久Root的方法_专利.pdf

    本发明提供一种安卓应用程序永久获取Root 权限的方法,将需要用到Root 权限的操作进行编 ...有者和所属分组为root,并设置其suid 标识位; 如此,就能够使该文件每次执行都拥有Root 权 限,从而避免再次弹出授权框。

    Linux中特殊权限SUID、SGID与SBIT的深入讲解

    linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUID、SGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧

    Acr122 IC卡编辑工具.rar

    UID卡SUID卡M1卡操作工具,使用方便快捷,自己写自己用的软件,有什么不足之处请反馈给我。

    linux系统漏洞加固

    5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危...

    GTFONow:错误配置功能,sudo和suid二进制文件的自动特权升级

    错误配置的功能,sudo和suid二进制文件的自动特权升级。 特征 使用错误配置的sudo权限自动升级特权。 使用错误配置的suid权限自动升级特权。 使用错误配置的功能自动升级特权。 支持Python 2和3。 无需第三方库...

    linux基础教程之特殊权限SUID、SGID和SBIT

    主要给大家介绍了关于linux基础教程之特殊权限SUID、SGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

Magicbox
Global site tag (gtag.js) - Google Analytics