Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
#1 2023-04-19 20:10:34
wiarus - 
Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
Hejka.
Chciałbym zadać krótkie pytanie o coś, co od jakiegoś czasu mnie zastanawia.
Jak wiemy w przypadku kiedy [fsuid=1000 ouid=1000] wtedy należy użyć wspomnianego
prefiksu [owner].
A jak sytuacja wygląda w przypadku wartości [fsuid=101 ouid=101]?
Sorry za tak naiwne pytanie, ale od czasu do czasu spotykam się z taką wartością
w logach i postanowiłem zapytać Was bo to forum jest bardzo rzetelne itd.
Pozdrawiam.
Offline
#2 2023-04-19 21:54:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
Zobacz wynik:
Kod:
grep 101 /etc/passwd /etc/group
Pozdro
Ostatnio edytowany przez Jacekalex (2023-04-19 21:55:12)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2023-04-20 11:57:16
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
Cześć Jacekalex.
Faktycznie przed zapytaniem mogłem sprawdzić, ale wciąż nie wiem, czy prefiks
owner może/powinien być stosowany w przypadku fsuid=101 ouid=101.
Wydaje się, że jednak nie... Niemniej, dziękuję za odpowiedź.
P.S. Wynik polecenia, które podałeś dotyczy odpowiednio; systemd-resolve oraz systemd-journal.
Pozdrawiam.
Offline
#4 2023-05-05 05:02:21
morfik - Cenzor wirtualnego świata
Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
fsuid=101 ouid=101.
fsuid to "file system user ID, czyli ID użytkownika systemu plików, z którym działa dany proces odwołujący się do jakiegoś pliku w obrębie tego systemu plików.
ouid to "object user ID", czyli ID pliku w systemie plików
W sytuacji gdy fsuid i ouid są różne, np. fsuid=1000 a ouid=0, to proces działa z uprawnieniami zwykłego user'a, a właścicielem pliku jest root. Gdyby na pliku ktoś przez przypadek ustawił chmod 777, to każdy user będzie mógł zapisywać, odczytywać i wykonywać ten plik, czyli dokładnie taka sama sytuacja, gdyby w regule apparmor'a nie było słówka "owner". Jeśli to słówko się pojawi, to fsuid i ouid muszą być takie same, by dostęp do pliku został przyznany, czyli efektywnie dostęp do tego pliku będzie miał tylko root, nawet jeśli będzie tam chmod 777, przynajmniej jeśli chodzi o uzbrojony proces w profil AA, bo inne procesy bez profili naturalnie będą mieć dostęp jak do każdego innego pliku z takimi uprawnieniami. xD
Offline
#5 2023-05-12 15:20:45
wiarus - Użytkownik
- wiarus
- Użytkownik
- Zarejestrowany: 2021-07-28
Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?
Cześć morfik. Dziękuję za wyczerpującą odpowiedź, którą tak naprawdę sam powinienen znaleźć :(
Pozdrawiam serdecznie.
Ostatnio edytowany przez wiarus (2023-05-12 15:21:49)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?