Mai 262014
 

In Kürze:

  • Privilegien sind granular zuteilbar Rechte.
  • root besitzt alle Privilegien
  • Konfigurierbar unter /etc/security/user_attr
  • Online veränderbar
    • proc_setid
  • Privilegien-Sets
    • E (effective)
      • Aktuell effektiv
    • I (inheritable)
      • Vererbbar
    • L (limit)
      • Limit für Sub-Prozess
    • P (permitted)
      • Maximal mögliche Privilegien

Beispiel:

  • Vergabe eines Privilegs an User „dummy“ am Beispiel des Zugriffs auf /etc/shadow
root# su – dummy 

# cat /etc/shadow 
cat: cannot open /etc/shadow: Permission denied 

# ppriv -De cat /etc/shadow 
cat[1578]: missing privilege "file_dac_read" (euid = 60006, syscall = 69) for "/etc/shadow" needed at zfs_zaccess+0x245 
cat: cannot open /etc/shadow: Permission denied 

# logout 

root# usermod -K defaultpriv=basic,file_dac_read dummy 

root# su - dummy 

# cat /etc/shadow 
... 
daemon:NP:6445:::::: 
...
 Posted by at 8:23 am