LINUX.ORG.RU
ФорумSecurity

Копирование файла с правами --x


0

0

Вопрос такой: возможно ли скопировать (т. е. получить доступ к содержимому) если на файл есть право только исполнения (режим 0711, пользователь не является владельцем файла и не входит в его группу)? Файл - обычный исполняемый (ELF).

★★

Ответ на: комментарий от Gharik

> Коредамп?

Не, не срабатывает, проверял. Об этом даже в man core написано:

There are various circumstances in which a core dump file is not produced:

[...]

* The binary being executed by the process does not have read permission enabled.

slav ★★
() автор топика

> возможно ли скопировать [...] режим 0711

Нет, если нет доустановленых POSIX ACL (смотреть man setfacl).

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

> Нет, если нет доустановленых POSIX ACL (смотреть man setfacl).

Ну я собственно в этом и хотел убедиться. Нужно просто дать пользователю возможность запускать одну программу, но чтобы у него не было возможности её скопировать себе.

slav ★★
() автор топика
Ответ на: комментарий от no-dashi

А можно поподробнее? Сама установка ACL что-то меняет?

Или ты просто про то, что в ACL можно дополнительные права дописать?

Teak ★★★★★
()
Ответ на: комментарий от Teak

> Или ты просто про то, что в ACL можно дополнительные права дописать?

Именно

no-dashi ★★★★★
()

доступ к содержимому получить можно, если копировать данные из образа процесса в памяти, но вот целиком elf файл не восстановить

Chumka ★★★
()
Ответ на: комментарий от Chumka

> доступ к содержимому получить можно, если копировать данные из образа процесса в памяти, но вот целиком elf файл не восстановить

А можно ли получить доступ к этим данным если нет прав на чтение файла? По крайней мере core dump в этой ситуации создан быть не может (см. выше).

slav ★★
() автор топика
Ответ на: комментарий от slav

Да можно, но только из самого этого процесса. Поэтому можно не беспокоиться

Chumka ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security