Jak vykonat skript suid
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Únor 7 12:07:12 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 7 Feb 00, at 10:16, Leos Bitto wrote:
> Zrusi se. Problem cislo 1: Spolu s dalsimi, u kterych to muze vadit.
Seznam tech, co se zrusit nesmeji, preci neni dlouhy. V nejhorsim
se vypise environment z bootovacich skriptu :-)
> Problem cislo 2: Environment neni to jedine cim muze hacker shellu
> skodit.
Myslite ~/.bashrc apod., nebo jeste neco jineho? Ty prece
neinteraktivni shell vubec necte. Neinteraktivni shell jen provadi
nejake to ". $ENV", a pokud ENV nemam, tak uz nic navic
nedelam.
Otazka neni, jestli "vykonat skript jako root" je dobry napad.
Otazka je, jak to udelat. Verime-li tomu, ze sudo dovoli uzivateli
sputit skript jako root, a pritom to umi bezpecne, pak lze urcite
vykuchat minimalni suid wrapper, ktery dela totez. Myslim, ze se
pan kolega presne o to snazi.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOJ61dlMwP8g7qbw/EQLDhwCfQ0TYOU/Qza3pzXog/n0QDRbWCOgAnRbz
s02363M+tjQcWzArTBCwyzia
=9pQk
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux