|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640 09 May 2003 08:49:02
To : Mykola Dzham
Subject : suid-script
--------------------------------------------------------------------------------
09 May 03 05:42, you wrote to me:
>> Ставить-то можно, только оно работать не будет. Потому что никто
>> фокусами не занимается (как кое-где). Шелл просто открывает файл
MD> Вот вот. Hо ведь кто-то этот шеллл запускает?
MD> И не всегда ведь скрипты стартуют как sh myfile.sh,
MD> иногда ведь и как ./myfile.sh.
MD> И кто-то при этом заглядывает в первую строчку файла на предмет
Вто этот кто-то фокусами и не занимается, о чём я сразу написал :) Даже будучи
запущенным как ./myfile.sh скрипт исполняется шеллом от пользователя.
MD> наличия там шелла, которому нужно скормить этот файл. Так что этот
MD> "кто-то" вполне мог бы заодно посмотреть на SUID биты и стартануть
MD> новый шел от кого нужно.
Во-первых, не радует секьюрность. Во-вторых, этот кто-то должен тогда
распознавать ещё интерпретаторы как-то, чтобы
./script.inter
и
/usr/bin/inter.bin ./script.inter
были эквивалентны, или будет нарушена семантика шебанга. В общем - косяков на
этом пути больше, чем преимуществ (они вообще есть? :)
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
suid-script 