Здравствуйте уважаемые форумчане! Такой вопрос. На шеле подняли рута точнее создали и откомпилили suid, дали права +S тоисть запуск из под юзера root. Подскажите пожалуйста как теперь передать права рута юзеру apache допустим? Такое вообще возможно? Если да то как потом снять права. Спасибо!
Еще раз. Допустим я получил доступ на хостинг на нем лежит 100 доменов но они недоступны из под юзера apache. Я заюзал експлоит и создал suid файл через который под рутом выполняются комманды. (./suid id например).Такой вопрос: какую комманду нужно ввести чтобы юзер apache мог увидеть что в папках других доменов и получил права на редактирование файлов?
я просто создаю суидник и вызываю его без доп команды типа такого /bin/suidme ~cd /home/sites ~find . -perm -2 -type d -ls ~cd /home/site/www ~touch 777 index.php ~touch 666 index.php и всё в таком же духе + удобно юзать что нить такое
Зачем повышать права юзверу Апаче если у вас есть суидник через который вы можете работать с под рута. /bin/suid pwd "ls -lha /home/user1/www" к примеру. Или же суидником сделать бэкконект и получить терминал рута, это еще удобнее. Ну а если принципиально нужно херни натворить на сервере то можно поместить юзвера Апаче в группу которая имеет права на чтение/запись в нужный сайт. Но у группы может не хватить прав, т.к. стандартные права файлов 644 что значит для группы только чтение. Так же еще можно воспользоваться euid
