euid, ruid, suid
Kullanıcı Tanımlama Değişkenleri
ruid
: gerçek kullanıcı kimliği, süreci başlatan kullanıcıyı belirtir.euid
: etkili kullanıcı kimliği olarak bilinir, sistemin süreç ayrıcalıklarını belirlemek için kullandığı kullanıcı kimliğini temsil eder. Genel olarak,euid
ruid
ile aynıdır, SetUID ikili yürütmesi gibi durumlar dışında, buradaeuid
dosya sahibinin kimliğini alır ve böylece belirli operasyonel izinler verir.suid
: Bu kaydedilmiş kullanıcı kimliği, yüksek ayrıcalıklı bir sürecin (genellikle root olarak çalışan) belirli görevleri yerine getirmek için geçici olarak ayrıcalıklarını bırakması gerektiğinde kritik öneme sahiptir, daha sonra başlangıçtaki yükseltilmiş durumunu geri alır.
Önemli Not
Root altında çalışmayan bir süreç yalnızca euid
'sini mevcut ruid
, euid
veya suid
ile eşleştirebilir.
set*uid Fonksiyonlarını Anlamak
setuid
: İlk varsayımların aksine,setuid
esasenruid
yerineeuid
'yi değiştirir. Özellikle ayrıcalıklı süreçler için,ruid
,euid
vesuid
'yi belirtilen kullanıcı ile, genellikle root ile eşleştirir, bu da bu kimliklerisuid
'nin geçersiz kılması nedeniyle sağlamlaştırır. Ayrıntılı bilgiler setuid man sayfasında bulunabilir.setreuid
vesetresuid
: Bu fonksiyonlarruid
,euid
vesuid
'nin ince ayarını yapmaya olanak tanır. Ancak, yetenekleri sürecin ayrıcalık seviyesine bağlıdır. Root olmayan süreçler için değişiklikler mevcutruid
,euid
vesuid
değerleri ile sınırlıdır. Buna karşılık, root süreçleri veyaCAP_SETUID
yeteneğine sahip olanlar bu kimliklere keyfi değerler atayabilir. Daha fazla bilgi setresuid man sayfasında ve setreuid man sayfasında bulunabilir.
Bu işlevler, bir güvenlik mekanizması olarak değil, bir programın etkili kullanıcı kimliğini değiştirerek başka bir kullanıcının kimliğini benimsemesi gibi istenen operasyonel akışı kolaylaştırmak için tasarlanmıştır.
Özellikle, setuid
root'a ayrıcalık yükseltmek için yaygın bir yöntem olabilir (çünkü tüm kimlikleri root ile eşleştirir), ancak bu fonksiyonlar arasındaki farkları ayırt etmek, farklı senaryolarda kullanıcı kimliği davranışlarını anlamak ve manipüle etmek için kritik öneme sahiptir.
Linux'ta Program Yürütme Mekanizmaları
execve
Sistem Çağrısı
execve
Sistem ÇağrısıFonksiyon:
execve
, ilk argümanla belirlenen bir programı başlatır. İki dizi argümanı alır,argv
argümanlar için veenvp
ortam için.Davranış: Çağıranın bellek alanını korur ancak yığın, yığın ve veri segmentlerini yeniler. Programın kodu yeni programla değiştirilir.
Kullanıcı Kimliği Koruma:
ruid
,euid
ve ek grup kimlikleri değişmeden kalır.Yeni programın SetUID biti ayarlanmışsa
euid
'de ince değişiklikler olabilir.suid
, yürütme sonrasıeuid
'den güncellenir.Dokümantasyon: Ayrıntılı bilgi
execve
man sayfasında bulunabilir.
system
Fonksiyonu
system
FonksiyonuFonksiyon:
execve
'nin aksine,system
bir çocuk süreç oluşturur ve bu çocuk süreç içinde bir komutuexecl
kullanarak yürütür.Komut Yürütme: Komutu
sh
aracılığıylaexecl("/bin/sh", "sh", "-c", command, (char *) NULL);
ile yürütür.Davranış:
execl
,execve
'nin bir biçimi olduğundan benzer şekilde çalışır ancak yeni bir çocuk süreç bağlamında.Dokümantasyon: Daha fazla bilgi
system
man sayfasında bulunabilir.
SUID ile bash
ve sh
Davranışı
bash
ve sh
Davranışıbash
:euid
veruid
'nin nasıl ele alındığını etkileyen bir-p
seçeneğine sahiptir.-p
olmadan,bash
euid
'yiruid
ile eşleştirir eğer başlangıçta farklılarsa.-p
ile, başlangıçtakieuid
korunur.Daha fazla ayrıntı
bash
man sayfasında bulunabilir.sh
:bash
'deki-p
benzeri bir mekanizmaya sahip değildir.Kullanıcı kimlikleri ile ilgili davranış açıkça belirtilmemiştir, yalnızca
-i
seçeneği altındaeuid
veruid
eşitliğinin korunmasına vurgu yapılmaktadır.Ek bilgi
sh
man sayfasında bulunabilir.
Bu mekanizmalar, kullanıcı kimliklerinin nasıl yönetildiği ve korunduğu konusunda belirli nüanslarla programları yürütmek ve geçiş yapmak için çeşitli seçenekler sunar.
Yürütmelerde Kullanıcı Kimliği Davranışlarını Test Etme
Örnekler https://0xdf.gitlab.io/2022/05/31/setuid-rabbithole.html#testing-on-jail adresinden alınmıştır, daha fazla bilgi için kontrol edin.
Durum 1: setuid
ile system
Kullanımı
setuid
ile system
KullanımıAmaç: setuid
'nin system
ve bash
ile sh
kombinasyonundaki etkisini anlamak.
C Kodu:
Derleme ve İzinler:
Analiz:
ruid
veeuid
başlangıçta sırasıyla 99 (nobody) ve 1000 (frank) olarak ayarlanır.setuid
her ikisini de 1000'e hizalar.system
, sh'den bash'e olan symlink nedeniyle/bin/bash -c id
komutunu çalıştırır.bash
,-p
olmadan,euid
'yiruid
ile eşleştirir, bu da her ikisinin de 99 (nobody) olmasına neden olur.
Durum 2: system ile setreuid kullanma
C Kodu:
Derleme ve İzinler:
İcra ve Sonuç:
Analiz:
setreuid
, hem ruid hem de euid'yi 1000 olarak ayarlar.system
, kullanıcı kimliklerinin eşitliği nedeniyle bash'i çağırır ve bu da frank olarak etkili bir şekilde çalışır.
Durum 3: execve ile setuid kullanma
Amaç: setuid ve execve arasındaki etkileşimi keşfetmek.
İcra ve Sonuç:
Analiz:
ruid
99 olarak kalır, ancak euid 1000 olarak ayarlanır, setuid'nin etkisiyle uyumlu olarak.
C Kod Örneği 2 (Bash Çağrısı):
İcra ve Sonuç:
Analiz:
euid
1000 olaraksetuid
ile ayarlanmış olmasına rağmen,bash
-p
eksikliği nedeniyleeuid
'yiruid
(99) olarak sıfırlar.
C Kodu Örneği 3 (bash -p Kullanarak):
İcra ve Sonuç:
Referanslar
Last updated