wrapper
Jaroslav Honsa
honsa na sunstel.asu.cas.cz
Čtvrtek Duben 5 09:57:20 CEST 2001
On Thu, 5 Apr 2001, Martin Edlman wrote:
> Jaroslav Honsa wrote:
> >
> > On Wed, 4 Apr 2001, Martin Kozusky wrote:
> >
> > > Ahoj,
> > > potrebuju napsat v C wrapper, tj program ktery kdyz spustim s parametry
> > > (jmeno jineho programu a parametry k nemu) spusti se zadany program a tento
> > > program bude mit prava roota (vlastnikem wrapperu bude root).
> > >
> >
> > > $chown root:users wrapper
> > > $chmod u+s,g+s wrapper
> > >
> > To je omyl, wrapper spoustite jako normalni uzivatel, tedy zadne SUID.
> > SUID musi mit spousteny program.
>
> Mel jsem za to, ze prave wrapper ma prava silnejsiho uzivatele (root),
> provede nejake pripadne bezpecnostni kontroly a pak zase jako root pusti
> druhej potencialne "nebezpecnej" program.
> Ten "nebezpecnej" program sam o sobe SUID nema, jinak by byl ten wrapper
> uplne zbytecnej a "nebezpecnej" program by mohl poustet kdejakej hejhula
> bez omezeni a zneuzivat pripadnych chyb programu.
>
No, dokonale jsem to podelal, omlouvam se. Je to jak rikate. Ja takovy
wrapper pouzivam a kdyz jsem si to prochazel, uplne jsem to obratil :-(
Ale ten priklad, co jsem psal, mi funguje spravne i kdyz nastavim SUID pro
wrapper...
Zdravi Jaroslav Honsa.
Další informace o konferenci Linux