ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg Drokin                          2:5020/400     07 Sep 2002  21:02:24
 To : Hleb Valoska
 Subject : Re: suid script
 -------------------------------------------------------------------------------- 
 

 Hello!
 
 Hleb Valoska <Hleb.Valoska@p16.f60.n452.z2.fidonet.org> wrote:
 
  HV>>> А как запускать скрипты от другого юзера? Suid'ный бит на них
  HV>>> игнорируется. 
  HV>>> Из-под suid'ного бинарного врапера всё равно запускаются от меня. Что
  HV>>> делать?
  OD>> Телепаты все в отпуске.
  OD>> Что там в том бинарном враппере написано перед exec()?
  OD>> setuid(нужный_uid); написано?
 HV> И setuid прописан, и seteuid на всякий случай. Весь врапер из трех вызовов
 HV> -- эти два, да execl. Hо что самое интересное: если нужный_uid установить в 
 HV> 0, и враперу дать владельца 0, то и скрипт от рута работает. Ежели в 9
 HV> (news), с соответствующей сменой владельца файла, то у скрипта владельцем
 HV> являюсь я. В обоих случаях бинарь суидный.
 
 Вот такой вариант работает.
 [green@car test1]$ cat wrapper.c
 #include <unistd.h>
 
 void main (void)
 {
         setuid(geteuid());
         setreuid(geteuid(),geteuid());
         execl("./s.sh","s.sh", NULL);
 }
 OD>> А какое-нибудь sudo тебе не поможет кстати сказать?
 HV> Поможет, но так неэлегантно.
 
 Зато unix way ;)
 
 Bye,
     Oleg
 
 --- ifmail v.2.15dev5
  * Origin: Green's home news server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор