Jak vykonat skript suid
Petr Simek
petrsi na jcu.cz
Neděle Únor 6 15:43:00 CET 2000
On Sun, 6 Feb 2000, Pavel Kankovsky wrote:
> > Ale nemam. Po otestovani jsem to samozrejme upravil na -
>
> Ale mate. Staci jen zvolit jinou promennou. Asi uz to nebudu demonstrovat
> zadnym prikladem, protoze to lidi svadi k tomu, ze si mysli, ze vsechno je
> ok, kdyz zrovna jeden konkretni exploit nefunguje...ackoli jde o princip.
No mozna by bylo nejlepsi tak trochu demonstrovat, nez se jen tvarit
tajemne. Rad se priucim.
> > jadro snad nemicha ? Spusti se /bin/sh a dal uz je to na nem.
>
> Jadro se to toho zacne (zase) michat v okamziku, kdy /bin/sh udela
> prvni syscall. :) Nicmene ja tady mluvil o tom, proc v Linuxu nefunguje
> chmod u+s na skript.
>
> > to uz muze byt horsi, ale vzhledem k tomu ze skript nebere zadne parametry
> > tak na prostredi moc nezavisi ?
>
> Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
> programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
> to da *trochu* lepe kontrolovat).
Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
to souvisi s setuid ?
> --Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux