Jak vykonat skript suid

[Leos Bitto]

Petr Simek (petrsi na jcu.cz) wrote:
: On 6 Feb 2000, Leos Bitto wrote:
: 
: > pravidlo cislo 1: skripty napsane v shellu nejsou bezpecne pro suid provoz
: > pravidlo cislo 2: v pripade vyjimky plati pravidlo cislo 1
: > 
: > Pokud hledate argumenty: man [vas_oblibeny_shell]. Prave jsem se kouknul
: > na bash a vybiram namatkou: IFS, PATH, HOME, CDPATH, ENV, MAILPATH, ...
: 
: co se s temi promennymi stane, kdyz to spustim pres
: 
:   execle("..","..","..",NULL,NULL);  ?

Zrusi se. Problem cislo 1: Spolu s dalsimi, u kterych to muze vadit. Problem
cislo 2: Environment neni to jedine cim muze hacker shellu skodit.


Leos Bitto