Pai nu cred ca au cum sa suid-ezi un script, din simpul motiv ca scriptul este
executat de shell. Cred ca suid-ul trebuie facut pe shell, nu pe script. Faci
o copie la bash, il suidezi cum vrei tu si bagi in scripturi
#!/bin/bash.suidat
Nope, teoretic ar trebui sa mearga. Practic functioneaza asa.
1. Kernelul verifica scriptul si vede ca are suid pe el
2. Kernelul porneste bash-ul suidat
3. Bash-ul (suidat) incarca scriptul si il executa (deja e suidat deci
are drepturile calumea)
Problema e ca intre 1 si 3 teoretic cel putin scriptul respectiv poate
fi modificat de o persoana rea, astfel incat ar fi ceva probleme de
securitate (sa vad eu pe ala care apuca sa schimbe un fisier intre vreo
2 apeluri de kernel, dar deh .. teoretic intr-adevar exista o sansa).
Cred ca pana la urma scriu vreo 3 randuri in c si-l fac suid (sau ma uit
sa vad daca e instalat sudo pe acolo).
Alex
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
