chmod a pristup k portu pres ioperm()

OldFrog oldfrog na volny.cz
Čtvrtek Září 26 17:31:04 CEST 2002


>
>
>Ten u+s znamena presne toliko, ze program bude __spusten__ kymkoli, kdo 
>ma k tomu opravneni, ale ze jeho pravomoce v systemu budou na presne (a 
>IHMO ani ne vyssi, byt uzivatel, ktery provadi execute muze mit vyssi 
>prava v urcitych ohledech - nemam po ruce Stevensona, abych se podival 
>na presny algoritmus rozhodovani o opravneni urcite operace zejmena nad 
>soubory) takove urovni jako ma vlastnik souboru.
>
>	Vyuziti je zpravidla dvoji:
>
>a) muj program cte soubory, ktere mam pravo cist jen ja. Program je 
>treba CGI skript a je tedy spusten s pravy WWW serveru. Pokud tomuto 
>programu dam u+s, mam po problemu
>
>b) program potrebuje pracovat se soubory pomoci sve vnitrni inteligence. 
>Bohuzel tyto soubory muze zpracovavat jen root, tudiz cesta je nasledujici:
>	- soubor bude vlastnit root
>	- vsichni ho mohou spustit
>	- soubor ma SUID bit
>
>A tak kazdy, kdo ma opravneni program spustit umozni programu, aby cetl 
>soubory, na ktere se normalne dostane pouze root - proc taky je nejvice 
>atakovana jakakoli root SUID binarka?:-)
>
>	Myslim, ze dalsi podrobnosti naleznete v jakekoli knize UNIXoveho 
>administratora...
>

Ani v dobrych knihach jsem se nedozvedel, ze lze udelat take "chmod g+s"
na adresar. Ted uz to vim. Dozvedel jsem se to odsud :-) Muzete prosim nekdo
jeste doplnit, jaky smysl ma "chmod u+s" na adresar? Nemohu na to prijit 
a rad
bych o suid bitu mel kompletni informace co se uziti tyce.


OldFrog.









Další informace o konferenci Linux