[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Bit suid
From: |
Reinaldo Carvalho |
Subject: |
Re: [shell-script] Bit suid |
Date: |
Sat, 25 Mar 2006 14:03:12 -0300 |
Oi tiago!
no passado distante ja tinha feito uns testes com Set Uid com shell,
mas sem sucesso.
[OT] Quando fazemos programas em C/C++, além do programa estar como o
dono o root, e estar com Set Bit ativado, o programa deve usar um
função própria para virar outro usuário, não basta apenas executár um
programa com setuid ativado.
Assim como no shell:
============================
local@saori:~$ ls -l tt.sh
-rwsrwxrwx 1 root local 25 Mar 25 13:53 tt.sh
local@saori:~$ cat tt.sh
#!/bin/bash
touch /xxxx
local@saori:~$ ./tt.sh
touch: creating `/xxxx': Permissão negada
=============================
Obviamente não funciona, pois o bash teria que implementar uma função
interna "setuid(user);" para mudança de UID. A questão do Set Uid é
justamente permitir programas há terem acesso a função de mudança de
UID, e não permitir execução direta do script com permissões do dono.
[]s
On 3/25/06, Tiago Barcellos Peczenyj <address@hidden> wrote:
> Opa
>
> O bit SUID (Set UID) pode ser aplicado somente para arquivos
> executáveis, para que eles rodem com as permissões do seu dono, e não
> com as permissões do usuário que o executou. Dessa forma, suponha um
> executável que tenha sido *criado* pelo usuário *root* com o bit SUID
> ligado. Então, se o usuário *maichel* executar esse arquivo, ele
> rodará como se fosse o root que o estivesse executando.
>
> Ou seja, vc pode estar fazendo tudo certo, mas o dono do script tem
> que ser o root para que o script funcione como vc gostaria. Tome
> cuidado com estar parte, ja experimentou fazer um `sudo` ?
>
> sudo mount /blablabla /blabla
>
> Pode ter um efeito melhor ;-)
>
> On 3/25/06, Maichel Douglas de Paula <address@hidden> wrote:
> > E aí galerinha do mal, será que alguém poderia me ajudar, por favor: tenho
> > um script para fazer backup, o qual monta um compartilhamento do Windows
> > através do samba. Só que para montar eu preciso estar como root, então o
> > script funciona perfeitamente quando estou logado como root, mas lógicamente
> > eu não posso estar sempre como root, então ativei o bit SUID neste script,
> > mas continua dando: "mount: é preciso ser root para executar". O que vcs me
> > dizem??
> --
> Tiago B Peczenyj
> Linux User #405772
>
> # cd /pub
> # more beer
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
--
Reinaldo Carvalho
Debian Sarge 3.1 - Linux User: #238310
Prodepa - address@hidden
- Bit suid, Maichel Douglas de Paula, 2006/03/25