too many groups

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Pondělí Říjen 6 09:22:57 CEST 1997


On Mon, 6 Oct 1997, Milan Kerslager wrote:

> GID novych procesu lze menit pres prikaz newgrp (protoze je SUID root).

Ale na to abyste se dostal do skupiny jejimz jste clenem dle /etc/group
rootovska prava nepotrebujete!

> Vyjimku pro urceni pristupovych prav tvori skupiny, kterych neni
> uzivatel implicitne clenem, ale zna heslo pro prestup pomoci prikazem
> newgrp (coz je logicke). 

Ano, pouze toto je duvod proc ma newgrp suid bit. Kdyby toto neumel, vubec
by ho nepotreboval. Tak me ted napada - vi nekdo jak jde v RedHatu (PAM)
udelat nejakou skupinu pristupnou pres heslo? Me se zda ze to nejde - a
presto tam je newgrp suid na roota, coz by zase nasvedcovalo tomu ze to
jit ma... Tak jak?




Leos Bitto



Další informace o konferenci Linux