Jak vykonat skript suid
Michal Krause
michal na krause.cz
Neděle Únor 6 22:56:03 CET 2000
On 06/02/2000, Petr Simek wrote:
> > Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
> > programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
> > to da *trochu* lepe kontrolovat).
>
> Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
> to souvisi s setuid ?
Bezi-li normalni skript pod rootem, tak ho take root musel spustit a
tudiz by musel nekdo rootovi zmenit environment. Aby to mohl udelat,
musel by byt root. Je-li root, proc by menil environment za ucelem
ziskani roota? :)
Oproti tomu, byl-li by shell skript setuid, mohl by potencialne roota
ziskat vhodnou manipulaci s _vlastnim_ environmentem kdejaky uzivatel.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux