Scavenging the mail folder uncovered Nicola Mariella's letter:
> Qualcuno mi sa dire come posso da uno script cgi lanciare uno script
> della shell con i privilegi di root?
non puoi, il suid sugli script non funziona (giustamente!!!) devi
farti un wrapper suid che chiama lo script. pero' un normale exec()
non funzionera', perche' la bash fa dei simpatici giochetti con
gli uid effettivi e quelli reali (i parole povere droppa i privilegi
di root se sono stati acquisiti via suid.)
ciao,
federico
--
Federico Di Gregorio
Debian GNU/Linux Developer & Italian Press Contact [EMAIL PROTECTED]
INIT.D Developer [EMAIL PROTECTED]
Qu'est ce que la folie? Juste un sentiment de liberté si
fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra
