[ glamoc @ 16.01.2011. 12:29 ] @
Da li svaki proces(program) koji pokrenemo na Linuxu ima svoj userID i gropupID kao sto npr. apache ima www-data:www-data, i kako mogu da vidim informacije o tome za odredjeni proces.
Ja sam pokusavao preko komand ps ali nisam video da nudi informacije o tome
[ maksvel @ 16.01.2011. 13:12 ] @
Probaj ovo:

ps -eo pid,uid,gid,command


Dobijaš u prvoj koloni ID procesa, zatim uid, gid i komandu
[ glamoc @ 16.01.2011. 20:30 ] @
Kad ja sa mog naloga pokrenem npr. eclipse, to znaci da ce on imati pristup do svih resursa do kojih i ja imam pristup.
Npr. ukoliko ja na nekom direktorijumu imam prava rwx to znaci da ce eclipse imati ista prava nad tim direktorijumima.
Ne radim bas dugo na linuxu pa me to malo buni
[ maksvel @ 16.01.2011. 22:32 ] @
Da, to je tako kod "normalnih" programa, gde se dati program izvršava pod ingerencijama naloga pod kojim je pokrenut, pa je tu tzv. real id isto što i efektivni.
Ako imaš na nekom programu suid bit (rws umesto rwx), onda efektivni id postaje onaj od root-a, pa program ima pristup kao da ga je pokrenuo root.

Evo npr. program passwd se izvršava sa uid-om root-a (0), kada ga pokrene običan korisnik.


[Ovu poruku je menjao maksvel dana 16.01.2011. u 23:51 GMT+1]
[ glamoc @ 16.01.2011. 23:12 ] @
A kako da vidim da li je na nekom programu postavljen suid bit?
Hvala puno na pomoci.
[ maksvel @ 16.01.2011. 23:20 ] @
Pa vidiš koji je program, tj. gde se nalazi, pa proveriš dozvole. Na "normalnim" programima je nešto tipa rwxr-xr-x, a kod ovih je npr. rwsr-xr-x
Ne verujem da eclipse ima takav bit, to ima relativno mali broj programa- Iz razloga bezbednosti nije dobro "razbacivati se" i rešavati problem pristupa postavljanjem suida, već treba pokušati na druge načine.
Ako suid ne radi iako je postavljen kod skripta, verovatno je reč o tome da dati distro namerno onemogućava (iz bezbednosnih razloga) postavljanje suida na skript (perl, bash...).