Необходимо подключить мой единственный раздел Ubuntu 16.04 с включенной опцией mount 'suid'

сначала перейдите к компьютеру. затем загрузите свои драйверы для ПК / ноутбука, затем установите его. перезагрузите систему через терминал ctrl + alt + t type: reboot -f Done: -)

0
задан 10 April 2017 в 01:48

3 ответа

Ваш вывод, который не устанавливается с опцией «suid», неверен. Это фактически значение по умолчанию, если вы не укажете «nosuid», чтобы его отменить (см. Http://manpages.ubuntu.com/manpages/xenial/man8/mount.8.html)

Мы также можем как правило, знают, что он работает нормально, потому что setuid используется многими системными инструментами, даже пингом! su и sudo не работают, если setuid не работает.

Скорее всего, ваш setuid каким-то образом настроен неправильно, я предполагаю, что ваш двоичный файл не принадлежит root. Выходной сигнал «ls -la / usr / local / sbin / BINARY» поможет понять текущий статус двоичного файла. Вы можете сравнить результат с sudo, который правильно установлен:

$ ls -lad /usr/bin/sudo -rwsr-xr-x 1 root root 140944 Jan 14 07:41 /usr/bin/sudo

Наконец, также возможно, что любой контекст, который вы выполняете для приложения, запрещен для использования этого бинарного набора setuid в профиле AppArmor.

1
ответ дан 18 July 2018 в 15:16

Ваш вывод, который не устанавливается с опцией «suid», неверен. Это фактически значение по умолчанию, если вы не укажете «nosuid», чтобы его отменить (см. Http://manpages.ubuntu.com/manpages/xenial/man8/mount.8.html)

Мы также можем как правило, знают, что он работает нормально, потому что setuid используется многими системными инструментами, даже пингом! su и sudo не работают, если setuid не работает.

Скорее всего, ваш setuid каким-то образом настроен неправильно, я предполагаю, что ваш двоичный файл не принадлежит root. Выходной сигнал «ls -la / usr / local / sbin / BINARY» поможет понять текущий статус двоичного файла. Вы можете сравнить результат с sudo, который правильно установлен:

$ ls -lad /usr/bin/sudo -rwsr-xr-x 1 root root 140944 Jan 14 07:41 /usr/bin/sudo

Наконец, также возможно, что любой контекст, который вы выполняете для приложения, запрещен для использования этого бинарного набора setuid в профиле AppArmor.

1
ответ дан 24 July 2018 в 20:35
  • 1
    Я посмотрел на разрешения этого инструмента, и разрешения выглядят прекрасно. Возможно, я ошибаюсь в другом предположении: мой инструмент предназначен для запуска командой монтирования, запускаемой из записи в / etc / fstab. Мой инструмент использует «su» для запуска команды в качестве пользователя, который выдал команду mount (хотя я предполагаю, что инструмент работает от имени пользователя root). То, что я думал, будет состоять в том, что, поскольку инструмент работает от имени root, команда su будет выполнять команду как пользователь , не требуя пароля пользователя . Моя цель - не требовать пароль для пользователя, выполняющего команду mount. Это возможно? – José A. 9 April 2017 в 23:33
  • 2
    mount сам является setuid, поэтому что-то, вызванное монтировкой, скорее всего будет выполняться как root. Простое выполнение "su" не вернется к пользователю без полномочий root, вам нужно будет указать имя пользователя в некотором роде - вы это делаете? Я бы предложил опубликовать все ваше решение для обзора с подробными сведениями о том, что вы пытаетесь сделать, и источником для вашего инструмента и т. Д. – Trent Lloyd 10 April 2017 в 06:23
  • 3
    Как отправить все мое решение для просмотра? Это мой первый пост, и я не знаю, как это сделать. Не могли бы вы рассказать мне, как это сделать? Спасибо. – José A. 10 April 2017 в 07:27
  • 4
    Может быть, я могу направить вас к сообщению, которое я начал с этой же проблемы на stackoverflow.com, который подробно рассказывает о том, чего я пытаюсь достичь, а затем, возможно, у вас может быть предложение для меня. Вот ссылка на сообщение, которое я начал раньше: stackoverflow.com/questions/43313238/… – José A. 10 April 2017 в 07:39

Ваш вывод, который не устанавливается с опцией «suid», неверен. Это фактически значение по умолчанию, если вы не укажете «nosuid», чтобы его отменить (см. Http://manpages.ubuntu.com/manpages/xenial/man8/mount.8.html)

Мы также можем как правило, знают, что он работает нормально, потому что setuid используется многими системными инструментами, даже пингом! su и sudo не работают, если setuid не работает.

Скорее всего, ваш setuid каким-то образом настроен неправильно, я предполагаю, что ваш двоичный файл не принадлежит root. Выходной сигнал «ls -la / usr / local / sbin / BINARY» поможет понять текущий статус двоичного файла. Вы можете сравнить результат с sudo, который правильно установлен:

$ ls -lad /usr/bin/sudo -rwsr-xr-x 1 root root 140944 Jan 14 07:41 /usr/bin/sudo

Наконец, также возможно, что любой контекст, который вы выполняете для приложения, запрещен для использования этого бинарного набора setuid в профиле AppArmor.

1
ответ дан 31 July 2018 в 23:37
  • 1
    Я посмотрел на разрешения этого инструмента, и разрешения выглядят прекрасно. Возможно, я ошибаюсь в другом предположении: мой инструмент предназначен для запуска командой монтирования, запускаемой из записи в / etc / fstab. Мой инструмент использует «su» для запуска команды в качестве пользователя, который выдал команду mount (хотя я предполагаю, что инструмент работает от имени пользователя root). То, что я думал, будет состоять в том, что, поскольку инструмент работает от имени root, команда su будет выполнять команду как пользователь , не требуя пароля пользователя . Моя цель - не требовать пароль для пользователя, выполняющего команду mount. Это возможно? – José A. 9 April 2017 в 23:33
  • 2
    mount сам является setuid, поэтому что-то, вызванное монтировкой, скорее всего будет выполняться как root. Простое выполнение "su" не вернется к пользователю без полномочий root, вам нужно будет указать имя пользователя в некотором роде - вы это делаете? Я бы предложил опубликовать все ваше решение для обзора с подробными сведениями о том, что вы пытаетесь сделать, и источником для вашего инструмента и т. Д. – Trent Lloyd 10 April 2017 в 06:23
  • 3
    Как отправить все мое решение для просмотра? Это мой первый пост, и я не знаю, как это сделать. Не могли бы вы рассказать мне, как это сделать? Спасибо. – José A. 10 April 2017 в 07:27
  • 4
    Может быть, я могу направить вас к сообщению, которое я начал с этой же проблемы на stackoverflow.com, который подробно рассказывает о том, чего я пытаюсь достичь, а затем, возможно, у вас может быть предложение для меня. Вот ссылка на сообщение, которое я начал раньше: stackoverflow.com/questions/43313238/… – José A. 10 April 2017 в 07:39

Другие вопросы по тегам:

Похожие вопросы: