-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jorge Godoy wrote:
>"Syndson Silva" <[EMAIL PROTECTED]> writes:
>> Ops!!! falha minha!!!! errei redondamente o comando!
>>
>> O correto �: chmod +x setup.sh
>>
>> Se colocar +s, ele permite qualquer pessoa execut�-lo como se fosse o
>> root. N�o � isso o que voc� quer.
>
>Isso *tamb�m* n�o � verdade.
>
>S� ser� executado como se fosse o root *SE* o root for o dono do
>arquivo, caso contr�rio ele ser� executado como se fosse o usu�rio que
>� o dono do mesmo.
A situa��o pode ter mudado, mas na �ltima vez que eu tentei, um script n�o
podia ser setuid por ele mesmo. Ou seja, o fato de ele ter o bit setuid
ativado n�o significa que ele ser� rodado como com EUID igual ao dono do
arquivo.
Para isso, � necess�rio que o interpretador do script (/bin/sh na maioria dos
casos) seja setuid tamb�m e que honre o bit no arquivo.
Isso ou simplesmente o /bin/sh faz seteuid(getuid()) no come�o da execu��o e
remove os privil�gios.
O fato � que um script de shell setuid roda normalmente, como se n�o fosse
setuid.
- --
Thiago Macieira - UFOT Registry number: 1001
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358
Registered Linux user #65028
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+JUhMM/XwBW70U1gRAg2aAKCljkgop6Er8LVhEwF4WJHQxttBmACgnhkd
J5F5cz1ohChSPj20Nf/IUyQ=
=dsRp
-----END PGP SIGNATURE-----
Assinantes em 15/01/2003: 2247
Mensagens recebidas desde 07/01/1999: 197081
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
