apache2 jako root

Jaroslav Mikulík jarda.mikulik na jetedata.cz
Pondělí Září 6 08:21:05 CEST 2004


Michal Kubecek napsal(a):
>>resil jsem podobny problem v softu pro inet kavarnu.
>>Zjistil jsem toto: suidbit  na skript ti nepomuze,pokud ho nedas i na 
>>prikazy zpustene ze skriptu.
> 
> 
> Nebo na interpreter toho skriptu. Ale marně přemýšlím, jestli existuje i
> větší bezpečnostní díra než shell s nastaveným SUID bitem... :-)
> 
> Je to zcela logické, stačí si uvědomit, že při spouštění skriptu se ve
> skutečnosti spouští jeho interpreter a jméno skriptu je mu předáno jako
> parametr.
> 
> 
>>Ja sem to nakonec poresil pres sudo a jede to pekne.
> 
> 
> IMHO nejrozumnější řešení, nelze-li opravdu žádným způsobem bez těch
> zvýšených práv obejít..

Já to řeším přes super. IMHO podobné. Já jen že řešení je víc.


	Jarda
-- 
:::::::::::::::::::::::::::::::::::::::::::::
::       Jarda (ByCzech) Mikulík jr.       ::
::              IT Specialist              ::
::  eMail:     byczech (at) jetedata.cz    ::
::  Jabber ID: byczech (at) njs.netlab.cz  ::
::  ICQ UIN:   164864255                   ::
:::::::::::::::::::::::::::::::::::::::::::::


Další informace o konferenci Linux