Pomoc s 's' bitem
Matus Uhlar
uhlar na ccnews.ke.sanet.sk
Úterý Duben 1 14:27:05 CEST 1997
In cz.comp.linux Petr Snajdr <snajdr na pvt.net> wrote:
-> > SUID skripty je lepsi nepsat vubec - snadno se v nich
-> > docili chyby umoznujici spusteni nezamysleneho procesu
-> > s rootovskymi pravy, navic je do nich dobre videt,
-> > reaguji na obskurni environment promenne apod.
-> > Nektere systemy ostatne bez zvlastnich uprav vubec SUID
-> > skripty nespousteji.
-> pokud se nepletu :-) pak nektere shelly funguji se s bitem jakoby tam
-> nebyl.
nove shelly zvycajne volaju funkciu setreuid() pripadne setuid()
s vynimkou ak ich zavolate s istym parametrom, napriklad v Solarise 2 je to
-p, ktory dovoluje vytvarat setuid shell skripty.
bezpecnost moze ale nemusi byt ohrozena...
-> Potrebuji spustit z rc.d program,ale s mensimi pravy nez root,ale
-> tak aby se
-> onen proces nebyl schopen vratit k tem puvodnim.
su user -c 'command'
-> Existuje totiz nejenom realne UID a efektivni UID,ale jeste neco jako
-> "uschovane"
-> uid. toto uid by melo umoznit procesu nove nastaveni efektivniho uid
-> tj.defakto obnovit sve
-> puvodni efektivni uid. Zajimalo by me
-> - jak to funguje v linuxu
-> - jak tomu zabranit
hmmm, pokial viem volanie funkcie setuid() mozete prepinat efektivny uid
medzi realnym a uschovanym...
teda ak uzivatel A zavola program ktory je setuid na B, volanie setuid() v B
moze nastavit prava A alebo B podla potreby.
ak ma program efektivne root prava, dokaze nastavit aj realne UID...
-> pokud jsem tomu dobre pochopil je to tak,ze
-> pokud realne i efektivni uid je rovno superuzivateli - nenastavi se
-> volanim suid
-> jen efektivni uid,ale i realne a to tak,ze nevratne ? Je to tak ?
hmmm v manualoch to nie je ?
--
E-mail: Matus.Uhlar na tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
IRC: fantomas, TALK: uhlar na ccnews.ke.sanet.sk
...and if you think I'm talking for my employer, you're wrong...
Další informace o konferenci Linux