Pomoc s 's' bitem

Matus Uhlar uhlar na ccnews.ke.sanet.sk
Úterý Duben 1 14:27:05 CEST 1997


In cz.comp.linux Petr Snajdr <snajdr na pvt.net> wrote:

-> > SUID skripty je lepsi nepsat vubec - snadno se v nich
-> > docili chyby umoznujici spusteni nezamysleneho procesu
-> > s rootovskymi pravy, navic je do nich dobre videt,
-> > reaguji na obskurni environment promenne apod.
-> > Nektere systemy ostatne bez zvlastnich uprav vubec SUID
-> > skripty nespousteji.

-> pokud se nepletu :-) pak nektere shelly  funguji se s bitem jakoby tam
-> nebyl. 

nove shelly zvycajne volaju funkciu setreuid() pripadne setuid()
s vynimkou ak ich zavolate s istym parametrom, napriklad v Solarise 2 je to
-p, ktory dovoluje vytvarat setuid shell skripty.

bezpecnost moze ale nemusi byt ohrozena...

->    Potrebuji spustit  z rc.d program,ale s mensimi pravy nez root,ale
-> tak aby se
-> onen proces nebyl schopen vratit k tem puvodnim.

su user -c 'command'

-> Existuje totiz nejenom realne UID a efektivni UID,ale jeste neco jako
-> "uschovane"
-> uid. toto uid by melo umoznit procesu  nove nastaveni efektivniho uid
-> tj.defakto  obnovit sve 
-> puvodni efektivni uid. Zajimalo by me
->        - jak to funguje v linuxu
->        - jak tomu zabranit 

hmmm, pokial viem volanie funkcie setuid() mozete prepinat efektivny uid
medzi realnym a uschovanym...

teda ak uzivatel A zavola program ktory je setuid na B, volanie setuid() v B
moze nastavit prava A alebo B podla potreby.

ak ma program efektivne root prava, dokaze nastavit aj realne UID...

-> pokud jsem tomu dobre pochopil je to tak,ze
-> pokud realne i efektivni  uid je rovno superuzivateli - nenastavi se
-> volanim suid
-> jen efektivni uid,ale i realne a to tak,ze nevratne ? Je to tak ?

hmmm v manualoch to nie je ?
-- 
 E-mail: Matus.Uhlar na tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
 IRC: fantomas, TALK: uhlar na ccnews.ke.sanet.sk
 ...and if you think I'm talking for my employer, you're wrong...


Další informace o konferenci Linux