Frozen Fido : RU.UNIX.BSD : suid-script

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Max Khon                             2:5000/79.666  30 Apr 2003  11:13:54
 To : Roman Klin
 Subject : suid-script
 --------------------------------------------------------------------------------

 
 29 Apr 03 21:07, Roman Klin wrote to All:
 
  RK> Hадоело для монтирования давать su. Решил сделать вот что:
  RK> 1)
  RK> =====================================================================
  RK> ==
  RK> klin@mstu-zabrodin:mnt$less mnt.sh
  RK> #!/bin/sh
  RK> mount_smbfs -I 10.53.29.21 //administrator@ucontrol-srv/d$ /mnt/smb
  RK> mount_msdos -m 775 /dev/ad3s1 /mnt/rack
  RK> =====================================================================
  RK> ==
  RK> 2)
  RK> ==================
  RK> chmod u+s mnt.sh
  RK> ==================
 
  RK> 3)
  RK> =====================================================
  RK> klin@mstu-zabrodin:mnt$ls -la
  RK> total 12
  RK> drwxr-xr-x   5 root  wheel  512 22 апр 10:42 .
  RK> drwxr-xr-x  17 root  wheel  512 24 мар 15:47 ..
  RK> drwxr-xr-x   2 root  wheel  512 19 мар 15:07 fdd
  RK> -rwsr-xr-x   1 root  wheel  129 29 апр 08:17 mnt.sh
  RK>    ^ - бит установился
  RK> drwxrwxr-x   2 root  wheel  512  2 апр 11:04 rack
  RK> drwxrwxr-x   2 root  wheel  512 26 мар 15:28 smb
  RK> =====================================================
 
  RK> 4) А теперь самое интересное
  RK> =====================================================================
  RK> ====
  RK> klin@mstu-zabrodin:mnt$ps -o ruid,uid,svuid,command
  RK>  RUID   UID SVUID COMMAND
  RK>  1000  1000  1000 -bash (bash)
  RK>  1000  1000  1000 /bin/sh ./mnt.sh
  >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - почему это так?
 
 suid бит на скриптах игнорируется
 
 исправить можно либо настроив amd либо sysctl vfs.usermount=1.
 для vfs.usermount=1 нужно естественно чтобы необходимые kernel modules
 были загружены, потому что от юзера загрузить их не дадут.
 
 /fjoe
 
 --- Msged/BSD 6.0.1
  * Origin: the number of the beast is vi vi vi (2:5000/79.666)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
suid-script	Roman Klin	29 Apr 2003 23:07:31
suid-script	Max Khon	30 Apr 2003 11:13:54

Архивное /ru.unix.bsd/40593eafccac.html, оценка 2 из 5, голосов 10