Pomoc s 's' bitem
Michael Mraka
michael na informatics.muni.cz
Středa Březen 26 20:46:57 CET 1997
>Cetl jsem si to nedavno v Bachovi a mam maly dotaz.
>modelova situace:
>
> Potrebuji spustit z rc.d program,ale s mensimi pravy nez root,ale
>tak aby se
>onen proces nebyl schopen vratit k tem puvodnim.
>
>Existuje totiz nejenom realne UID a efektivni UID,ale jeste neco jako
>"uschovane" uid. toto uid by melo umoznit procesu nove nastaveni
>efektivniho uid tj.defakto obnovit sve puvodni efektivni uid.
>Zajimalo by me
> - jak to funguje v linuxu
> - jak tomu zabranit
>pokud jsem tomu dobre pochopil je to tak,ze
>pokud realne i efektivni uid je rovno superuzivateli - nenastavi se
>volanim suid
>jen efektivni uid,ale i realne a to tak,ze nevratne ? Je to tak ?
>
> Petr Snajdr
Yenya na prednasce o UNIXu tvrdi, ze zavolanim setuid(UID) se udela:
- pokud proces ma supeuzivatel. prava nastavi se realne, efektiv. i ulozene uid
na UID
- pokud nema superuziv. prava a UID je rovno realnemu nebo ulozenemu uid,
zmeni se pouze efektiv. uid procesu
- jinak error (errno = EPERM :-)
coz vam dava za pravdu :-)
(jestli jsem to zblbnul tak me asi Yenya vyhodi ze zkousky z UNIXu :-)
--mm Michael Mráka
mailto:michael na fi.muni.cz
http://www.fi.muni.cz/~michael
Další informace o konferenci Linux