SUID nestaci

Jiri VERUNEK verunek na vol.cz
Středa Listopad 7 00:10:42 CET 2001


#define BINARY "/usr/bin/programkespusteni"
#include <unistd.h>

int main(int argc, char *argv[]){
 setuid(0);
 execv(BINARY, argv);
 setuid(-1);
 return 0;
}

Tohle spusti programkespusteni s EUID roota s parametry, ktere tomuto
programu v C predate na parametrech.
(Nutno zkompilovat gcc-ckem, nastavit suid bit roota.)

On Tue, Nov 06, 2001 at 12:22:31AM +0100, Jan Houstek wrote:
> Potrebuju spustit jeden program s rootovskymi pravy. Kdyz mu ale nastavim
> suid bit, tak na me stejne krici, ze nema pravo na cteni /dev/hda atp., i
> kdyz ho ve skutecnosti ma. On se totiz zrejme diva na skutecne uid, ne na
> efektivni. Takze potrebuju, aby ho skutecne spustil root, ale aby se to
> dalo zaridit jedinym prikazem od normalniho usera, bez zadavani hesla.
> Nejake velke naroky na bezpecnost nejsou, ale davat lidem prava na cteni
> celeho disku se mi nechce.


-- 
Potřebujete TeX makro na generování rozvrhu hodin? Viz níže uvedené URL.
=========================================================================
= Jiří VERUNĚK               verunek na vol.cz           verunek na jabber.cz =
= http://verunek.oceany.cz   jiri.verunek na seznam.cz       ICQ: 42071840 =
= GnuPG fingerprint: 08FD E5BD A169 7C29 8381  5D86 0595 D1EF E64A 1A13 =
=========================================================================


Další informace o konferenci Linux