Jak vykonat skript suid
Petr Simek
petrsi na jcu.cz
Pondělí Únor 7 07:46:34 CET 2000
On 6 Feb 2000, Leos Bitto wrote:
> pravidlo cislo 1: skripty napsane v shellu nejsou bezpecne pro suid provoz
> pravidlo cislo 2: v pripade vyjimky plati pravidlo cislo 1
>
> Pokud hledate argumenty: man [vas_oblibeny_shell]. Prave jsem se kouknul
> na bash a vybiram namatkou: IFS, PATH, HOME, CDPATH, ENV, MAILPATH, ...
co se s temi promennymi stane, kdyz to spustim pres
execle("..","..","..",NULL,NULL); ?
> : Podle tehle logiky by se nemel zadny skript spoustet pod root - nebo jak
> : to souvisi s setuid ?
>
> Je rozdil, zda si script spusti root, se svym bezpecnym prostredim, nebo
> hacker, ktery skriptu podvrhne prostredi predpripravene dle svych temnych
> predstav.
jo to muze byt.
> Leos Bitto
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux