Как работают повышенные привилегии без suid?

0

1

Делал тут кое-какие эксперименты с rsh, и обнаружил, что в ol9/rhel9

$ ls -lZ /usr/bin/rsh 
-rwxr-xr-x. 1 root root system_u:object_r:bin_t:s0 15504 Dec  3  2022 /usr/bin/rsh
[root@

ls показывает его красным, как будто установлен suid bit, но бит не установлен. При этом rsh ведь действительно требует привилегий, чтобы использовать порты 513-1023. Как это реализуется в нынешнем мире?

← Отпилить у firefox то, что мне не нужно - подводные камни?

Форкнули QuickJS →

man 7 capabilities

CAP_NET_BIND_SERVICE в твоём случае.

~~hateyoufeel~~ ★★★★★
(12.02.25 15:24:32 MSK)
Последнее исправление: hateyoufeel 12.02.25 15:25:11 MSK (всего исправлений: 1)

Ответ на: комментарий от hateyoufeel 12.02.25 15:24:32 MSK

О, прикольно, спасибо. А можно их как-то сразу в ls увидеть, или только getcap?

alt-x ★★★★★
(12.02.25 15:29:41 MSK) автор топика

Ответ на: комментарий от alt-x 12.02.25 15:29:41 MSK

Тут не подскажу, но быстрый греп по man ls говорит что нет.

~~hateyoufeel~~ ★★★★★
(12.02.25 15:32:36 MSK)
Последнее исправление: hateyoufeel 12.02.25 15:32:45 MSK (всего исправлений: 1)

Точка справа от прав доступа говорит о том, что у файла есть дополнительные атрибуты

anonymous
(13.02.25 02:01:58 MSK)

Ответ на: комментарий от anonymous 13.02.25 02:01:58 MSK

Не дополнительные атрибуты, а контекст SELinux:

GNU ls uses a ‘.’ character to indicate a file with a security context, but no other alternate access method.

В RHEL так будет у всех файлов.

bigbit ★★★★★
(13.02.25 02:25:22 MSK)

← Отпилить у firefox то, что мне не нужно - подводные камни?

Development

Форкнули QuickJS →

Похожие темы