secure-low-level-programming:capitole:10-controlul-accesului
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
secure-low-level-programming:capitole:10-controlul-accesului [2018/12/20 22:10] razvan [cap] |
secure-low-level-programming:capitole:10-controlul-accesului [2018/12/21 16:38] (current) razvan [setuid] |
||
|---|---|---|---|
| Line 36: | Line 36: | ||
| </code> | </code> | ||
| - | Acum rulați din nou programul și observați că reușește deschiderea unui fișier, câtă vreme //effective user id-ul// (''euid'') este ''1000''. | + | Acum rulați din nou programul și observați că reușește deschiderea unui fișier, câtă vreme //effective user id-ul// (''euid'') este ''0''. În momentul în care //effective user id-ul// (''euid'') este ''1000'', operația eșuează. |
| ==== cap ==== | ==== cap ==== | ||
| Line 72: | Line 72: | ||
| Accesăm directorul ''seccomp/'' din arhiva de suport. | Accesăm directorul ''seccomp/'' din arhiva de suport. | ||
| - | Urmăriți conținutul fișierului ''prog.c'' și rulați executabilul ''prog''. Programul încearcă deschiderea a două fișiere privilegiate. În primă instanța va eșua. | + | <note important> |
| + | Va trebui să instalați pachetul ''libseccomp-dev'' folosind comanda | ||
| + | <code> | ||
| + | sudo apt install libseccomp-dev | ||
| + | </code> | ||
| + | </note> | ||
| + | |||
| + | Urmăriți conținutul fișierului ''prog.c'' și rulați executabilul ''prog''. Programul încearcă deschiderea a două fișiere privilegiate. Deschiderea primului fișier va reuși, în vreme ce deschiderea celui de-al doilea fișier va eșua dată fiind folosirea sandboxing-ului cu ajutorul ''seccomp''. | ||
secure-low-level-programming/capitole/10-controlul-accesului.1545336605.txt.gz · Last modified: 2018/12/20 22:10 by razvan
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial 4.0 International
