Jak vykonat skript suid

Petr Novotny Petr.Novotny na antek.cz
Pondělí Únor 7 12:07:12 CET 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 7 Feb 00, at 10:16, Leos Bitto wrote:
> Zrusi se. Problem cislo 1: Spolu s dalsimi, u kterych to muze vadit.

Seznam tech, co se zrusit nesmeji, preci neni dlouhy. V nejhorsim 
se vypise environment z bootovacich skriptu :-)

> Problem cislo 2: Environment neni to jedine cim muze hacker shellu
> skodit.

Myslite ~/.bashrc apod., nebo jeste neco jineho? Ty prece 
neinteraktivni shell vubec necte. Neinteraktivni shell jen provadi 
nejake to ". $ENV", a pokud ENV nemam, tak uz nic navic 
nedelam.


Otazka neni, jestli "vykonat skript jako root" je dobry napad. 
Otazka je, jak to udelat. Verime-li tomu, ze sudo dovoli uzivateli 
sputit skript jako root, a pritom to umi bezpecne, pak lze urcite 
vykuchat minimalni suid wrapper, ktery dela totez. Myslim, ze se 
pan kolega presne o to snazi.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOJ61dlMwP8g7qbw/EQLDhwCfQ0TYOU/Qza3pzXog/n0QDRbWCOgAnRbz
s02363M+tjQcWzArTBCwyzia
=9pQk
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux