ugidctl – linux uid/gid control, итог

Для удобства использования модуля, я собрал его в rpm’ки для el6/el7.

CentOS6 / RHEL6 (x86_64 only)

CentOS7 / RHEL7


Простой тест, показывающий как использовать /dev/ugidctl

  1. Открою устройство
  2. Получу ключ для доступа к ugidctl
  3. Скажу ugidctl’ю, что хочу прыгать по uid’ам и gid’ам 48,99,65535
  4. Сброшу привилегии стандартными вызовами setgroups(2)/setgid(2)/setuid(2)
  5. Попробую стать пользователем 48 (это apache в el6/el7) через ugidctl
  6. Попробую стать пользователем 99 (это nobody в el6/el7) через ugidctl
  7. Попробую вернуться к правам пользователя с uid’ом 65535, gid’ом 65535 и одной дополнительной группой 65535

Для краткости, опущу проверки ошибок, освобождение памяти и закрытие файловых дескрипторов

Результат работы теста:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *