Re: [shell-script] SUID - Permissao Especial

shell-script-pt

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] SUID - Permissao Especial

From:	Julio C. Neves
Subject:	Re: [shell-script] SUID - Permissao Especial
Date:	Wed, 5 Dec 2007 10:57:49 -0200

Olá Luciana,
por medida de segurança, o suid não pode ser implementado em nenhum arquivo
interpretado. Imagine se alguém mal intensionado, editasse um arquivo do
root com suid e colocasse somente uma linha: /bin/bash. Desta forma ele
teria todos os recursos que o Bash oferece ao root.

Algumas formas de sair desta:
1 - sudo;
2 - criar um usuário com o userid igual ao seu e colocar o script como shell
deste usuário (último cpo do /etc/passwd). Desta forma qdo o cara se logar,
o script imediatamente será executado e qdo o script terminar será dado
logoff;
3 - Fazer um script que leia a senha (sem ecoar na tela com read -s) e chame
o seu script passando a senha lida.
-- 
Abraços,
Julio
Feliz Natal
:wq

Em 04/12/07, Luciana Cruz <address@hidden> escreveu:
>
>   Pessoal,
>
> Estou com um problema relacionada a permissão, se
> alguém puder me ajudar, agradeceria muito.
>
> Fiz um script para validar se o banco oracle está
> disponível, utilizando uma conexão sqlplus (sqlplus
> usuario/senha@BANCO), porém desta forma tenho que
> passar o usuário e a senha no scriptt e como o script
> será executado por outro usuário, tive que dar
> permissão de leitura e execução para o grupo e outros
> (-rwx r-x r-x), mas desta forma os dados ficarão
> visíveis.
>
> Resolvi utilizar SUID. Então criei outro arquivo
> (info.txt) com permissão rw- --- --- conforme abaixo:
>
> Usuario teste
> Senha 123456
>
> Alterei meu script que contém a conexão com o banco,
> para ler o arquivo info.txt e recuperar o usuário e a
> senha. Também alterei a permissão do meu script para
> 4700 (-rws --- ---)
>
> Com isso o script poderia ser executado por qualquer
> usuário, porém o dono do processo seria eu, que tenho
> permissão de ler o arquivo info.txt, enquanto que os
> demais usuários não conseguem ler o arquivo info.txt.
>
> O script funciona somente quando eu executo com o meu
> login, ou seja, a permissão especial (SUID) não
> funcionou. Gostaria de saber se as permissões que
> configurei em cada arquivo estão corretas ou se alguém
> tem alguma dica sobre como resolver este problema.
>
> Obrigada,
>
> Luciana
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
>  
>



-- 
Abraços,
Julio
Feliz Natal
:wq


[As partes desta mensagem que não continham texto foram removidas]

[Prev in Thread]

Current Thread

[Next in Thread]

SUID - Permissao Especial, Luciana Cruz, 2007/12/04
- Re: [shell-script] SUID - Permissao Especial, Marcelo Salhab Brogliato, 2007/12/04
- Re: [shell-script] SUID - Permissao Especial, Julio C. Neves <=
  - Substituir várias linhas em branco por uma linha em branco, address@hidden, 2007/12/05
    - Re: [shell-script] Substituir várias linhas em branco por uma linha em branco, Flavio Junior, 2007/12/05
    - Re: [shell-script] Substituir várias linhas em branco por uma linha em branco, address@hidden, 2007/12/05
- SUID - Permissao Especial, Luciana Cruz, 2007/12/07
  - Re: [shell-script] SUID - Permissao Especial, Julio C. Neves, 2007/12/07

Prev by Date: Re: [shell-script] Renomear arquivos em massa?
Next by Date: Substituir várias linhas em branco por uma linha em branco
Previous by thread: Re: [shell-script] SUID - Permissao Especial
Next by thread: Substituir várias linhas em branco por uma linha em branco
Index(es):
- Date
- Thread