Jak vykonat skript suid

Michal Krause michal na krause.cz
Neděle Únor 6 22:56:03 CET 2000


On 06/02/2000, Petr Simek wrote:

> > Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
> > programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
> > to da *trochu* lepe kontrolovat).
> 
> Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
> to souvisi s setuid ?

Bezi-li normalni skript pod rootem, tak ho take root musel spustit a
tudiz by musel nekdo rootovi zmenit environment. Aby to mohl udelat,
musel by byt root. Je-li root, proc by menil environment za ucelem
ziskani roota? :)

Oproti tomu, byl-li by shell skript setuid, mohl by potencialne roota
ziskat vhodnou manipulaci s _vlastnim_ environmentem kdejaky uzivatel.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba. 


Další informace o konferenci Linux