Pomoc s 's' bitem

Michael Mraka michael na informatics.muni.cz
Středa Březen 26 20:46:57 CET 1997


>Cetl jsem si to nedavno v Bachovi a mam maly dotaz.
>modelova situace:
>
>   Potrebuji spustit  z rc.d program,ale s mensimi pravy nez root,ale
>tak aby se
>onen proces nebyl schopen vratit k tem puvodnim.
>
>Existuje totiz nejenom realne UID a efektivni UID,ale jeste neco jako
>"uschovane" uid. toto uid by melo umoznit procesu  nove nastaveni
>efektivniho uid tj.defakto  obnovit sve puvodni efektivni uid.
>Zajimalo by me
>       - jak to funguje v linuxu
>       - jak tomu zabranit 
>pokud jsem tomu dobre pochopil je to tak,ze
>pokud realne i efektivni  uid je rovno superuzivateli - nenastavi se
>volanim suid
>jen efektivni uid,ale i realne a to tak,ze nevratne ? Je to tak ?
>
>   Petr Snajdr

Yenya na prednasce o UNIXu tvrdi, ze  zavolanim  setuid(UID) se udela:
- pokud proces ma supeuzivatel. prava nastavi se realne, efektiv. i ulozene uid
  na UID
- pokud nema superuziv. prava a UID je rovno realnemu nebo ulozenemu uid,
  zmeni se pouze efektiv. uid procesu
- jinak error (errno = EPERM :-)
coz vam dava za pravdu :-)

(jestli jsem to zblbnul tak me asi Yenya vyhodi ze zkousky z UNIXu :-)

--mm                                                             Michael Mráka
                                                     mailto:michael na fi.muni.cz
                                                http://www.fi.muni.cz/~michael



Další informace o konferenci Linux