CGI skript s rootovskym opravnenim
Petr Simek
petrsi na jcu.cz
Pátek Srpen 7 09:29:44 CEST 1998
On Fri, 7 Aug 1998, Petr Novotny wrote:
> > > > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
> > >
> > > Treba proto, aby louskal /etc/shadow - to se pres sudo udela
> > > tezko...
> >
> > Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
> > jako treba pro vlastnika rw, pro skupinu r a pro ostatni nic?
>
> To jako ze /etc/shadow by bylo r-- pro nobody? To se mi moc nelibi...
Pokud Vam jse o zmenu hesla pres WWW - zkousel jsem to tak ze CGI skript
prevzal parametry od uzivatele (name, oldpw, newpw) spustil expect skript
kteremu je predal a ten pak spustil ssh na masinu kde se melo menit
heslo - nalogoval se jako uzivatel s oldpasswd , spustil passwd a
nabouchal tam stare a dvakrat nove heslo. Pak skoncil ... Docela to
fungovalo a nebylo to az tak slozite. Jen se to nejak neujalo :-)
> Petr Novotny, ANTEK CS
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux