Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2023-04-19 20:10:34

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?

Hejka.

Chciałbym zadać krótkie pytanie o coś, co od jakiegoś czasu mnie zastanawia.
Jak wiemy w przypadku kiedy [fsuid=1000 ouid=1000] wtedy należy użyć wspomnianego
prefiksu [owner].

A jak sytuacja wygląda w przypadku wartości [fsuid=101 ouid=101]?

Sorry za tak naiwne pytanie, ale od czasu do czasu spotykam się z taką wartością
w logach i postanowiłem zapytać Was bo to forum jest bardzo rzetelne itd.

Pozdrawiam.

Offline

 

#2  2023-04-19 21:54:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?

Zobacz wynik:

Kod:

grep 101 /etc/passwd /etc/group

Pozdro

Ostatnio edytowany przez Jacekalex (2023-04-19 21:55:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2023-04-20 11:57:16

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?

Cześć Jacekalex.

Faktycznie przed zapytaniem mogłem sprawdzić, ale wciąż nie wiem, czy prefiks
owner może/powinien być stosowany w przypadku fsuid=101 ouid=101.

Wydaje się, że jednak nie... Niemniej, dziękuję za odpowiedź.

P.S. Wynik polecenia, które podałeś dotyczy odpowiednio; systemd-resolve oraz systemd-journal.

Pozdrawiam.

Offline

 

#4  2023-05-05 05:02:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?

fsuid=101 ouid=101.

fsuid to "file system user ID, czyli ID użytkownika systemu plików, z którym działa dany proces odwołujący się do jakiegoś pliku w obrębie tego systemu plików.
ouid to "object user ID", czyli ID pliku w systemie plików

W sytuacji gdy fsuid i ouid są różne, np. fsuid=1000 a ouid=0, to proces działa z uprawnieniami zwykłego user'a, a właścicielem pliku jest root. Gdyby na pliku ktoś przez przypadek ustawił chmod 777, to każdy user będzie mógł zapisywać, odczytywać i wykonywać ten plik, czyli dokładnie taka sama sytuacja, gdyby w regule apparmor'a nie było słówka "owner". Jeśli to słówko się pojawi, to fsuid i ouid muszą być takie same, by dostęp do pliku został przyznany, czyli efektywnie dostęp do tego pliku będzie miał tylko root, nawet jeśli będzie tam chmod 777, przynajmniej jeśli chodzi o uzbrojony proces w profil AA, bo inne procesy bez profili naturalnie będą mieć dostęp jak do każdego innego pliku z takimi uprawnieniami. xD

Offline

 

#5  2023-05-12 15:20:45

  wiarus - Użytkownik

wiarus
Użytkownik
Zarejestrowany: 2021-07-28

Re: AppArmor: stosowanie prefiksu 'owner', kiedy 'fsuid=101 ouid=101'?

Cześć morfik. Dziękuję za wyczerpującą odpowiedź, którą tak naprawdę sam powinienen znaleźć :(

Pozdrawiam serdecznie.

Ostatnio edytowany przez wiarus (2023-05-12 15:21:49)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)