Jak vykonat skript suid

[Pavel Kankovsky]

On Sat, 5 Feb 2000, Petr Simek wrote:

> > Nerad to rikam, ale mate tam IMHO diru velkou jak vrata do hangaru, ve
> > kterem Amici montovali rakety Saturn 5. A jestli do toho programu pridate
> 
> Ale nemam. Po otestovani jsem to samozrejme upravil na -

Ale mate. Staci jen zvolit jinou promennou. Asi uz to nebudu demonstrovat
zadnym prikladem, protoze to lidi svadi k tomu, ze si mysli, ze vsechno je
ok, kdyz zrovna jeden konkretni exploit nefunguje...ackoli jde o princip.

> > To, ze nejde delat set[ug]id skripty, ma jednu trivialni a jednu hlubsi
> > pricinu (nejmene). Ta trivialni je ta, ze bez urcitych triku ze strany
...
> kdyz ta binarka spusti /bin/sh s parametrem skriptu, tak se do toho
> jadro snad nemicha ? Spusti se /bin/sh a dal uz je to na nem.

Jadro se to toho zacne (zase) michat v okamziku, kdy /bin/sh udela
prvni syscall. :)   Nicmene ja tady mluvil o tom, proc v Linuxu nefunguje
chmod u+s na skript.

> > semantika programu ve skriptovacim jazyce (specialne sh a spol.) je
> > typicky velice zavisla na "zivnotnim prostredi" procesu (environment,
...
> to uz muze byt horsi, ale vzhledem k tomu ze skript nebere zadne parametry
> tak na prostredi moc nezavisi ?

Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
to da *trochu* lepe kontrolovat).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."