Prava procesu.

[Martin Mares]

> o com hovorite ?  setuid skripty su celkom normalna vec.
> ked sa skript zacina
> #!<program> [<paramter>]
> spusti sa program s prvym argumentom menom tohoto skriptu a ked je skript
> setuid tak sa spusti s privilegiami ownera skriptu. (ak nie je setuid aj ten
> program samozrejme). JEdiny problem je ze bash vacsinou spusti setreuid()
> takze ak chcete mat setuid bash skript treba ho zacat
> #!/bin/bash -p
> A vystriham pred pouzivanim setuid csh skriptov... z tohto hladiska je csh
> poriadne deravy...

   V tomto reseni je nekolik trivialnich bezpecnostnich problemu, napriklad
tento:

	ln -s your_setuid_script /tmp/xxx
	/tmp/xxx & ln -sf another_program /tmp/xxx

Kernel spusti shell setuid, ten pak zacne natahovat script, ktery ovsem nekdo
mezi tim mohl vymenit...

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Purchasing Windows is an Unrecoverable Application Error."