Главная страница
О проекте Навигация Контакт
Поиск


ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     22 Jul 2004  12:44:19
 To : Denis Poznyakov
 Subject : Re: Файл не записывается
 -------------------------------------------------------------------------------- 
 
 Denis Poznyakov -> Oleg A. Volkov  @ Thu, 22 Jul 2004 07:33:23 +0000 (UTC):
 
  >>  SC>>> Так и не понял... что будет, если втоpой скpипт запустить как
  >>  SC>>> system("otherscript") ??
  >>  ??>> Читай детские книжки по администpиpованию Unix, пока не поймешь.
  >>  ??>> Важно то, что пеpвый скpипт исполняется apache, котоpый, по-моему
  >>  ??>> какие-то специальные пpовеpки делает. А втоpой - обычный пpоцесс и
  DP> все
  >>  ??>> стандаpтные для Unix способы запуска пpоцесса с повышенными
  DP> пpивилегиями
  >>  ??>> там сpаботают. Только их сначала нужно пpименить, а потом пpобовать.
  >>
  >>  DP> кхм, это ИМХО звиздеж чистой воды, че ты чела путаешь то ?
  >>
  >> То есть ты тоже не читал детские книжки по администpиpованию Unix?
 
  DP> дружище =) Артем вот правильно ответил что при запуске passwd
  DP> "повышаются" права, но на самом деле идет работа с ядром и ты
  DP> кругом ограничен ТОЛЬКО для смены своего пароля
 
 Hе кругом, а программой /usr/bin/passwd.
 
  DP> если у тя скрипт судошный то максимум он получит права через SuEXEC
 
 Если он суидный в смысле suidperl, то не через SuEXEC, а через
 suidperl.  Соответственно, с обходом проверок SuEXEC на предмет
 расположения, прав на компоненты пути, и т.д.
 
  DP> овнера этого скрипта и ничего более,
 
 Так оно и требуется.
 
  DP> и то что повышаются права - это полная залепа, эдак можно 500
  DP> скриптов один из другого запустить и рута переплюнуть да ?
 
 Для nobody выполнить действие с правами хозяина скрипта - это повышение прав.
 
 -- 
 Artem Chuprina
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по:

 Тема:    Автор:    Дата:  
 Re: Файл не записывается   Denis Poznyakov   22 Jul 2004 11:33:23 
 Re: Файл не записывается   Artem Chuprina   22 Jul 2004 12:44:19 
Архивное /ru.cgi.perl/2560693548c1e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional