chmod a pristup k portu pres ioperm()
OldFrog
oldfrog na volny.cz
Čtvrtek Září 26 17:31:04 CEST 2002
>
>
>Ten u+s znamena presne toliko, ze program bude __spusten__ kymkoli, kdo
>ma k tomu opravneni, ale ze jeho pravomoce v systemu budou na presne (a
>IHMO ani ne vyssi, byt uzivatel, ktery provadi execute muze mit vyssi
>prava v urcitych ohledech - nemam po ruce Stevensona, abych se podival
>na presny algoritmus rozhodovani o opravneni urcite operace zejmena nad
>soubory) takove urovni jako ma vlastnik souboru.
>
> Vyuziti je zpravidla dvoji:
>
>a) muj program cte soubory, ktere mam pravo cist jen ja. Program je
>treba CGI skript a je tedy spusten s pravy WWW serveru. Pokud tomuto
>programu dam u+s, mam po problemu
>
>b) program potrebuje pracovat se soubory pomoci sve vnitrni inteligence.
>Bohuzel tyto soubory muze zpracovavat jen root, tudiz cesta je nasledujici:
> - soubor bude vlastnit root
> - vsichni ho mohou spustit
> - soubor ma SUID bit
>
>A tak kazdy, kdo ma opravneni program spustit umozni programu, aby cetl
>soubory, na ktere se normalne dostane pouze root - proc taky je nejvice
>atakovana jakakoli root SUID binarka?:-)
>
> Myslim, ze dalsi podrobnosti naleznete v jakekoli knize UNIXoveho
>administratora...
>
Ani v dobrych knihach jsem se nedozvedel, ze lze udelat take "chmod g+s"
na adresar. Ted uz to vim. Dozvedel jsem se to odsud :-) Muzete prosim nekdo
jeste doplnit, jaky smysl ma "chmod u+s" na adresar? Nemohu na to prijit
a rad
bych o suid bitu mel kompletni informace co se uziti tyce.
OldFrog.
Další informace o konferenci Linux