apache2 jako root
Michal Kubecek
mike na mk-sys.cz
Neděle Září 5 21:35:53 CEST 2004
On Sun, Sep 05, 2004 at 06:38:08PM +0200, Jan Krnavek wrote:
> Cau,
>
> resil jsem podobny problem v softu pro inet kavarnu.
> Zjistil jsem toto: suidbit na skript ti nepomuze,pokud ho nedas i na
> prikazy zpustene ze skriptu.
Nebo na interpreter toho skriptu. Ale marně přemýšlím, jestli existuje i
větší bezpečnostní díra než shell s nastaveným SUID bitem... :-)
Je to zcela logické, stačí si uvědomit, že při spouštění skriptu se ve
skutečnosti spouští jeho interpreter a jméno skriptu je mu předáno jako
parametr.
> Ja sem to nakonec poresil pres sudo a jede to pekne.
IMHO nejrozumnější řešení, nelze-li opravdu žádným způsobem bez těch
zvýšených práv obejít..
Michal Kubeček
Další informace o konferenci Linux