Jak vykonat skript suid
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Únor 7 10:10:08 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Feb 00, at 22:56, Michal Krause wrote:
> Oproti tomu, byl-li by shell skript setuid, mohl by potencialne roota
> ziskat vhodnou manipulaci s _vlastnim_ environmentem kdejaky uzivatel.
A prave k tomu je vsude napsano, ze se ma pouzit execve().
Pokud si ten suid wrapper nastavi environment sam, uzivatel do
toho az tak moc kecat nemuze. A jake promenne potrebuje bash k
behu? Ono jich az tak moc nebude.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOJ6aB1MwP8g7qbw/EQIxVwCgsRpv2b7WDSVSEYDEraMuGWdYXDAAoN5K
QfGm53i7ajoS9cyUPvJAnHNa
=MLTe
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux