ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       03 Jun 2005  14:54:47
 To : Constantin Stefanov
 Subject : Re: выполнение с правами суперюзера
 -------------------------------------------------------------------------------- 
 

 03 июн 2005, пятница, в 09:48 KRAST, Constantin Stefanov написал(а):
 
  >> Видимо, sudoedit запускается с повышенным EUID, но с исходным RUID
  >> (так запускаются все suid-бинари), запоминает RUID и между
  >> fork() и exec() делает setuid().
  CS> А это не факт. Hапример, /bin/sh имеет ключик -p. Если его вызвать без 
  CS> этого ключа, то он сам при старте сбросит EUID и EGID в значения из real 
  CS> UIG и GID.
 
 С одной стороны, это хорошо, с другой стороны - засада. Я в свое время
 из-за незнания этой фичи ;-) убил довольно много времени, так и не понял
 в чем проблема и добавил setuid() перед вызовом /bin/sh, благо условия
 позволяли.
 
 Eugene
 -- 
 Как ни отмывай задний проход, он не станет глазом. (Дхарма)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор