Wie kann man herrausfinden, wer ein bestimmtes Programm gestartet hat, auch wenn es SUID gesetzt ist?
..Danke
Frage zu SUID
Re: Frage zu SUID
Hi,
evtl. mit Process Accounting (Kernel-Option: BSD Process Acounting).
Gruß,
hjb
evtl. mit Process Accounting (Kernel-Option: BSD Process Acounting).
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: Frage zu SUID
Meinst Du, wie man es in einem Programm (z.B in C) herausfinden kann?... Wenn ja, dann guck Dir folgenden Quelltext an:
void ermittleUsernamen( void )
{
uid_t myuid;
struct passwd *pwd;
char* aktUser;
myuid=getuid();
pwd=getpwuid(myuid);
aktUser= (char*)malloc (strlen(pwd->pw_name)+1);
if( aktUser == NULL )
{
puts("Fehler!");
exit(EXIT_FAILURE);
}
strcpy(aktUser, pwd->pw_name);
}
In diesem Beispiel steht dann in der Variable 'aktUser' der aktuelle Username.
Adam
void ermittleUsernamen( void )
{
uid_t myuid;
struct passwd *pwd;
char* aktUser;
myuid=getuid();
pwd=getpwuid(myuid);
aktUser= (char*)malloc (strlen(pwd->pw_name)+1);
if( aktUser == NULL )
{
puts("Fehler!");
exit(EXIT_FAILURE);
}
strcpy(aktUser, pwd->pw_name);
}
In diesem Beispiel steht dann in der Variable 'aktUser' der aktuelle Username.
Adam
Last edited by adam on 15. Feb 2000 13:23, edited 4 times in total.
Re: Frage zu SUID
ok .. ich tipp mal passwd ein...
ps -Af|grep $USER
.
.
user 26619 26603 0 06:03:16 pts/2 0:00 passwd
hm ein ls -l $(which passwd) ergibt
-rwxr-sr-x 1 root shadow 497640 May 5 1999 /usr/local/bin/passwd
also setuid bit is gesetzt trotzdem laeuft das sing unter meinem namen .. nur der prozess selber hat die rechte suid rechte ..
also ein einfaches ps muesste ausreichen ...
(oehm keine garantie da die daten von einer sun stammen .. aber ich denk mal das muesste auch auf linux gleich sein (kann grad net nachschauen)
ps -Af|grep $USER
.
.
user 26619 26603 0 06:03:16 pts/2 0:00 passwd
hm ein ls -l $(which passwd) ergibt
-rwxr-sr-x 1 root shadow 497640 May 5 1999 /usr/local/bin/passwd
also setuid bit is gesetzt trotzdem laeuft das sing unter meinem namen .. nur der prozess selber hat die rechte suid rechte ..
also ein einfaches ps muesste ausreichen ...
(oehm keine garantie da die daten von einer sun stammen .. aber ich denk mal das muesste auch auf linux gleich sein (kann grad net nachschauen)
Re: Frage zu SUID
Ich will herausfinden von wem ein SUID-Programm gestartet wurde, dass nicht ich geschrieben habe. Unter KDE/KPS sehe ich z.B meinen Benutzenamen mit einem * neben pppd ( wenn ich im Internet bin). Also, wenn das mit KPS geht muss das doch mit dem Normalen ps auch gehen (Ich brauche das nähmlich für ein Shell skript) Also, wnn jemand einen Tipp hat soll er mir bitte Antworten
...Danke!
...Danke!