Alex 'CAVE' Cernat wrote:
Salut
Am nevoie sa rulez un script bash cu alte drepturi decat userul
curent. Dincolo de problemele de securitate pe care le stiu in cazul
scripturilor suidate (dar nu e cazul, ca nu e suidat root, ci doar ca
alt user), nu merge. Suid-ul nu e scos (testat cu program c, schimba
euid-ul, iar dupa un setuid() in program se schimba si uid-ul), deci
nu am restrictii pe partitie.
In schimb, la un script de test suidat nu mi se schimba nici $UID,
nici $EUID, si nu am drepturile necesare pentru a face operatiile pe
care le vreau. Deci nu onoreaza bit-ul de suid asa cum m-as astepta.
In afara de a face un sudo si am scapat de dureri de cap sau de facut
un program in c care face suid si dupa aia exec pe scriptul respectiv,
ce pot sa-i mai fac fara sa ma complic prea mult ?
In principiu era o chestie pe la bash 2, incapand cu care, nu mai exista
scripturi bash suid pentru ca sunt a security risk. Asa ca s-au gandit
ei la asta pt noi. Vorba unui colistash, ia-o ca un feature, nu un bug.
10x
Alex
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
