apache2 jako root
Jaroslav Mikulík
jarda.mikulik na jetedata.cz
Pondělí Září 6 08:21:05 CEST 2004
Michal Kubecek napsal(a):
>>resil jsem podobny problem v softu pro inet kavarnu.
>>Zjistil jsem toto: suidbit na skript ti nepomuze,pokud ho nedas i na
>>prikazy zpustene ze skriptu.
>
>
> Nebo na interpreter toho skriptu. Ale marně přemýšlím, jestli existuje i
> větší bezpečnostní díra než shell s nastaveným SUID bitem... :-)
>
> Je to zcela logické, stačí si uvědomit, že při spouštění skriptu se ve
> skutečnosti spouští jeho interpreter a jméno skriptu je mu předáno jako
> parametr.
>
>
>>Ja sem to nakonec poresil pres sudo a jede to pekne.
>
>
> IMHO nejrozumnější řešení, nelze-li opravdu žádným způsobem bez těch
> zvýšených práv obejít..
Já to řeším přes super. IMHO podobné. Já jen že řešení je víc.
Jarda
--
:::::::::::::::::::::::::::::::::::::::::::::
:: Jarda (ByCzech) Mikulík jr. ::
:: IT Specialist ::
:: eMail: byczech (at) jetedata.cz ::
:: Jabber ID: byczech (at) njs.netlab.cz ::
:: ICQ UIN: 164864255 ::
:::::::::::::::::::::::::::::::::::::::::::::
Další informace o konferenci Linux