komische Rechte im /proc-Eintrag von ssh-agent

23/08/2008 - 01:55 von Hauke Laging | Report spam
Moin,

ich wundere mich gerade über folgendes:

hl@server:~/tmp> l /proc/24300/
ls: Zugriff auf /proc/24300/cwd nicht möglich: Keine Berechtigung
ls: Zugriff auf /proc/24300/root nicht möglich: Keine Berechtigung
ls: Zugriff auf /proc/24300/exe nicht möglich: Keine Berechtigung
insgesamt 0
dr-xr-xr-x 2 hl hauke 0 23. Aug 01:46 attr/
-r-- 1 root root 0 23. Aug 01:46 auxv
-r--r--r-- 1 root root 0 23. Aug 01:46 cmdline
-r--r--r-- 1 root root 0 23. Aug 01:46 cpuset
l????????? ? ? ? ? ? cwd
-r-- 1 root root 0 23. Aug 01:46 environ
l????????? ? ? ? ? ? exe
dr-x 2 root root 0 23. Aug 01:45 fd/
dr-x 2 root root 0 23. Aug 01:46 fdinfo/
-rw-r--r-- 1 root root 0 23. Aug 01:46 loginuid
-r--r--r-- 1 root root 0 23. Aug 01:45 maps
-rw- 1 root root 0 23. Aug 01:46 mem
-r--r--r-- 1 root root 0 23. Aug 01:46 mounts
-r-- 1 root root 0 23. Aug 01:46 mountstats
-rw-r--r-- 1 root root 0 23. Aug 01:46 oom_adj
-r--r--r-- 1 root root 0 23. Aug 01:46 oom_score
l????????? ? ? ? ? ? root
-rw- 1 root root 0 23. Aug 01:46 seccomp
-r--r--r-- 1 root root 0 23. Aug 01:46 smaps
-r--r--r-- 1 root root 0 23. Aug 01:45 stat
-r--r--r-- 1 root root 0 23. Aug 01:45 statm
-r--r--r-- 1 root root 0 23. Aug 01:46 status
dr-xr-xr-x 3 hl hauke 0 23. Aug 01:46 task/
-r--r--r-- 1 root root 0 23. Aug 01:46 wchan

Der fragliche Prozess ist ssh-agent - und der ist nicht SUID root
installiert. Wieso gehören die Eintràge (fast) alle root? Warum kann
ich mir bei diesem Prozess, den ich als User hl gestartet habe, den
Inhalt von fd/ nicht ansehen?

openSUSE 10.3; AppArmor ist deaktiviert.


CU

Hauke
http://www.hauke-laging.de/ideen/
Wie können 59.054.087 Leute nur so dumm sein?
 

Lesen sie die antworten

#1 Helmut Waitzmann
23/08/2008 - 03:39 | Warnen spam
Hauke Laging writes:

Moin,

ich wundere mich gerade über folgendes:

:~/tmp> l /proc/24300/
ls: Zugriff auf /proc/24300/cwd nicht möglich: Keine Berechtigung
ls: Zugriff auf /proc/24300/root nicht möglich: Keine Berechtigung
ls: Zugriff auf /proc/24300/exe nicht möglich: Keine Berechtigung



[...]

Der fragliche Prozess ist ssh-agent - und der ist nicht SUID root
installiert. Wieso gehören die Eintràge (fast) alle root? Warum kann
ich mir bei diesem Prozess, den ich als User hl gestartet habe, den
Inhalt von fd/ nicht ansehen?



Was zeigt

$ ps -o 'ruser suser euser rgroup sgroup egroup' -p 24300

an? Ich tippe auf einen set-group-id-Prozess. Dann gibt es
Sicherheitsgründe, gewisse Informationen geheim zu halten.
Wer mir E-Mail schreiben will, stelle | When writing me e-mail, please
bitte vor meine E-Mail-Adresse meinen | precede my e-mail address with
Vor- und Nachnamen, etwa so: | my full name, like
Helmut Waitzmann , (Helmut Waitzmann)

Ähnliche fragen