Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: su braucht suid

  1. #1
    Anwender Syno-Neuling
    Registriert seit
    23.06.2011
    Beiträge
    4

    Standard su braucht suid

    Hallo zusammen,

    ich habe auf meiner DS211j SSH am Laufen. Dort kann ich mich als User per ssh user@DS einloggen. Nun möchte ich, falls ich administrative Aufgaben habe, per su den User wechseln.

    Ich kriege die Meldung:
    su: must be suid to work properly
    soweit klar.
    Auf andern Linux - System läuft su auch suid. Hier ist su aber ein internes Kommando der Busybox.

    Muss ich die gesamte Busybox suid setzen?
    Möchte ich eigentlich nicht.

    Per Google finde ich den Tipp die busybox.conf zu ändern. die gibt es hier aber nicht.

    Kann ich die einfach anlegen?

    Ich weiß per Telnet ist es einfacher aber auch nicht so sicher.

    mfg
    Peter

  2. #2
    Anwender Syno-Neuling
    Registriert seit
    23.06.2011
    Beiträge
    4

    Standard

    Hab´s durch ausprobieren raus. Ganz einfach
    chmod u+s /bin/su
    Ich wusste bisher nur nicht dass das auch mit einem Link funktioniert.

    mfg
    Peter

  3. #3
    Anwender Syno-Neuling
    Registriert seit
    29.12.2011
    Beiträge
    9

    Standard

    Moin peter120,

    hab das auch gerade mal probiert. Dadurch bekam ich allerdings doch ein suid auf busybox.

    mfg

  4. #4
    Moderator Syno-Gott Avatar von jahlives
    Registriert seit
    19.08.2008
    Beiträge
    17.182
    Blog-Einträge
    18

    Standard

    ich gehe auch davon aus, dass du via dem Link die ganze busybox suid gesetzt hast!
    Was im Leben zählt, ist nicht, dass wir gelebt haben. Sondern, wie wir das Leben von anderen verändert haben (Rolihlahla "Nelson" Mandela 1918-2013)

  5. #5
    Anwender Syno-Neuling
    Registriert seit
    29.12.2011
    Beiträge
    9

    Standard

    ja, genau das meinte ich!

  6. #6
    Moderator Syno-Gott Avatar von itari
    Registriert seit
    15.05.2008
    Beiträge
    21.956
    Blog-Einträge
    25

    Standard

    die ganze busibox auf suid setzen ist nicht gerade ungefährlich ... dann ist jeder ein Administrator, nicht wahr?

    Itari
    207+ Basic(2x500) [1618] | 509+ Basic(1x500,4x2000) [2166] | 2411+ Basic-SSD(50), Raid-5(4x2000), SHR(3x750+1x1000+2x1500) [2166]

    Synology-Kontakt-Formular
    Come to the dark side, we have cookies!

  7. #7
    Anwender Syno-Neuling
    Registriert seit
    29.12.2011
    Beiträge
    9

    Standard

    Ganz genau. Deswegen auch mein Post an Peter

  8. #8
    Moderator Syno-Gott Avatar von jahlives
    Registriert seit
    19.08.2008
    Beiträge
    17.182
    Blog-Einträge
    18

    Standard

    der Peter kanns ja schnell testen. Als unpriviligierter User anmelden und rm -r /root machen. Ich wette der Ordner ist danach gelöscht ;-)
    @peter
    prüf das unbedingt und mach das rückgängig wenn die busybox suid ist. Ein grösseres Loch in die Sicherheit kannst du kaum reissen. guck doch mal ob es bei ipkg eventuell su auch gibt. Das wäre ein eigenständiges File welches du problemlos suid machen kannst
    Was im Leben zählt, ist nicht, dass wir gelebt haben. Sondern, wie wir das Leben von anderen verändert haben (Rolihlahla "Nelson" Mandela 1918-2013)

  9. #9
    Moderator Syno-Gott Avatar von itari
    Registriert seit
    15.05.2008
    Beiträge
    21.956
    Blog-Einträge
    25

    Standard

    Anmerkung: die Synology-Leute gehen davon aus, dass sich nur der User 'root' per telnet/ssh anmeldet und keine anderen User

    Itari
    207+ Basic(2x500) [1618] | 509+ Basic(1x500,4x2000) [2166] | 2411+ Basic-SSD(50), Raid-5(4x2000), SHR(3x750+1x1000+2x1500) [2166]

    Synology-Kontakt-Formular
    Come to the dark side, we have cookies!

  10. #10
    Moderator Syno-Gott Avatar von jahlives
    Registriert seit
    19.08.2008
    Beiträge
    17.182
    Blog-Einträge
    18

    Standard

    @itari
    nicht vergessen, dass es nicht unbedingt einen Login dazu braucht. Das suid auf busybox würde es doch auch z.B. dem nobody oder postfix erlauben mehr oder weniger als admin zu fungieren. Dann noch eine Lücke im Apache oder Postfix... ;-)
    Was im Leben zählt, ist nicht, dass wir gelebt haben. Sondern, wie wir das Leben von anderen verändert haben (Rolihlahla "Nelson" Mandela 1918-2013)

Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Ähnliche Themen

  1. Für was braucht man die Filestation?
    Von xTobix im Forum File Station
    Antworten: 13
    Letzter Beitrag: 26.04.2011, 18:43
  2. Anfänger braucht Hilfe
    Von Nexarius im Forum Andere 3rd Party Anwendungen
    Antworten: 4
    Letzter Beitrag: 13.10.2010, 10:40
  3. Anfänger braucht Hilfe
    Von cometosin im Forum Konfigurationsänderungen
    Antworten: 2
    Letzter Beitrag: 09.08.2010, 07:06
  4. Was braucht man für DLNA/UPnP?
    Von mick im Forum Streaming Multimedia Server / iTunes Server
    Antworten: 8
    Letzter Beitrag: 17.03.2010, 08:38
  5. Neuling braucht Hilfe
    Von Neusser im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 1
    Letzter Beitrag: 26.09.2009, 18:50

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein