Jak vykonat skript suid
Petr Simek
petrsi na jcu.cz
Pondělí Únor 7 12:15:57 CET 2000
On 7 Feb 2000, Petr Novotny wrote:
> Otazka neni, jestli "vykonat skript jako root" je dobry napad.
> Otazka je, jak to udelat. Verime-li tomu, ze sudo dovoli uzivateli
> sputit skript jako root, a pritom to umi bezpecne, pak lze urcite
> vykuchat minimalni suid wrapper, ktery dela totez. Myslim, ze se
> pan kolega presne o to snazi.
Abych to upresnil - ja nejsem zastancem toho psat slozite projekty
ve skriptu a pak je delat suid. Ale proc travit cas psanim binarky
a studovanim zdrojaku programu ktere ma napodobit, kdyz to jde
jednoduse a rychle udelat skriptem (v podstate jde o par radek).
Pokud je mozne ten skript zabezpecit proti zneuziti (a triradkovy
skript lze jednoduse zkontrolovat), pak je to - podle mne - taky dobre
reseni.
> Petr Novotny, ANTEK CS
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux