Re: sh script pres binarku s SUID bitem
|
To |
<czdebian-l zavinac debian bod cz> |
|
From |
"Jiří Jánský" <xJanskyJ zavinac seznam bod cz> |
|
Date |
Sat, 7 Feb 2004 17:44:45 +0100 |
Dobry den,
pokud se pred funkce execl() da radek setuid(getuid());
tak to pod suid bitem vypise uzivatele root (vola to normalni
script, ktery spousti jeom programek whoami). Jak to funguje
v praxy overim az v pondeli.
Co se tice sudo, a vynecham li myslenky o tom, jak do toho
scriptu zadam heslo uzivatele www-data, tak se nazkyta otazka,
kde ho vezmu, v /etc/shadow jseou misto zakryptovaneho hesla
techto uzivatelu pouze hvezdicka "*", pripadne vykricnik "!".
Kdyby si chtel nekdo na toto tema poreferovat, tak to uvitam.
Jinak na konci manualove stranky k sudo, je napsano neco v tom
smyslu, ze na nekterych pocitacich muze byt stejne nebezpecny
jako suid bit u shell scriptu.
Spise bych uvital, kdyby fungovala ta binarka se suid bitem,
ktera by to spustila pod pravy roota, ale jak se na to divate
vy?
Jiri Jansky
Partial thread listing: