Jak vykonat skript suid
Juraj Rehak
glip na planet.sk
Pátek Únor 4 14:48:36 CET 2000
On Fri, 4 Feb 2000, Petr Simek wrote:
> Udelal jsem si binarku ktera je suid na uzivatele deamon a ktera
> obsahuje jediny prikaz -
>
setreuid(geteuid(), -1);
> execl("/bin/sh", "/bin/sh", "/usr/bin/my-killlprm.sh", NULL);
>
> V tom skriptu jsou radky -
>
> #!/bin/sh
> sleep 3
> IDS=`ps -axf | grep "lpd LPRM" | grep -v grep | awk '{print $1}'`
>
> jenze po spusteni (a uplynuti sleep 3) mi to napise -
>
> 'This /bin/ps is not secure for setuid operation. '
>
> Zrejme ps pozna ze jsem setuid-nuty na nekoho jineho a nechce pracovat.
program so suid bitom sa spusti s novym euid ale s povodnym uid. ps si to
zrejme kontroluje a ked zisti rozdiel nadava.
--
. , Glip
. ,`o--. --
____.....------.' .,' ,,~'' `,------.....____
''''` `---.:: ,': ; ,' ;`. ;;.---' '````
` `:__`-._ `.`., _,-'__;' ' SysAdmin TEMPEST s.r.o.
` `---`---'`'`---'---' ' Phone: +421-7-69254111
glip na planet.sk____________ \`--'/`,,___________http://glip.planet.sk/
``` '''
Další informace o konferenci Linux