Prava procesu.
Martin Mares
mj na albireo.ucw.cz
Pondělí Červenec 20 18:16:41 CEST 1998
> o com hovorite ? setuid skripty su celkom normalna vec.
> ked sa skript zacina
> #!<program> [<paramter>]
> spusti sa program s prvym argumentom menom tohoto skriptu a ked je skript
> setuid tak sa spusti s privilegiami ownera skriptu. (ak nie je setuid aj ten
> program samozrejme). JEdiny problem je ze bash vacsinou spusti setreuid()
> takze ak chcete mat setuid bash skript treba ho zacat
> #!/bin/bash -p
> A vystriham pred pouzivanim setuid csh skriptov... z tohto hladiska je csh
> poriadne deravy...
V tomto reseni je nekolik trivialnich bezpecnostnich problemu, napriklad
tento:
ln -s your_setuid_script /tmp/xxx
/tmp/xxx & ln -sf another_program /tmp/xxx
Kernel spusti shell setuid, ten pak zacne natahovat script, ktery ovsem nekdo
mezi tim mohl vymenit...
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Purchasing Windows is an Unrecoverable Application Error."
Další informace o konferenci Linux