wrapper
Martin Edlman
edlman na fortech.cz
Čtvrtek Duben 5 09:07:46 CEST 2001
Jaroslav Honsa wrote:
>
> On Wed, 4 Apr 2001, Martin Kozusky wrote:
>
> > Ahoj,
> > potrebuju napsat v C wrapper, tj program ktery kdyz spustim s parametry
> > (jmeno jineho programu a parametry k nemu) spusti se zadany program a tento
> > program bude mit prava roota (vlastnikem wrapperu bude root).
> >
>
> > $chown root:users wrapper
> > $chmod u+s,g+s wrapper
> >
> To je omyl, wrapper spoustite jako normalni uzivatel, tedy zadne SUID.
> SUID musi mit spousteny program.
Mel jsem za to, ze prave wrapper ma prava silnejsiho uzivatele (root),
provede nejake pripadne bezpecnostni kontroly a pak zase jako root pusti
druhej potencialne "nebezpecnej" program.
Ten "nebezpecnej" program sam o sobe SUID nema, jinak by byl ten wrapper
uplne zbytecnej a "nebezpecnej" program by mohl poustet kdejakej hejhula
bez omezeni a zneuzivat pripadnych chyb programu.
Edas
Další informace o konferenci Linux