[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
SUID - Permissao Especial
|
From: |
Luciana Cruz |
|
Subject: |
SUID - Permissao Especial |
|
Date: |
Fri, 7 Dec 2007 17:21:27 -0800 (PST) |
Pessoal,
Outro dia postei meu problema e me foi sugerido a solução abaixo. Eu baixei o
compilador e realmente funcionou, mas no Centos (que tenho em casa). O problema
é que preciso fazer funcionar no AIX, venho tentando mas sem sucesso. Hoje fiz
outro teste, compilei no meu micro e levei o binário para meu trabalho, mas não
funcionou. Eu acredito que o problema esteja relacionado ao compilador, mas
como eu não posso alterar nada no sistema operacional de lá, tipo o compilador,
então gostaria de saber se há algum compilador de shell-script para AIX.
Obrigada,
Luciana
-------------------------------------------------------------------------------------
Acho que esse lance do suid só funciona para executáveis binários.
Talvez você possa usar o sudo.
Eu acho que usaria inicialmente um compilador de script.
No site
http://www.datsi.fi.upm.es/~frosal/
o autor diponibiliza o pacote shc (script compiler).
Basta descompactar e terá o shc.
Coloque a chamada com senha no próprio script e daí você faz:
shc -f seuScript
Pronto, foi gerado um binário executável.
Dai você poderia pensar em suid, mas acho desnecessário.
Execute normalmente, mas usando o binário:
seuScript...
Para ficar mais tranquila pode tentar:
grep senha seuScript
para ver se há uma resposta positiva ou abrir em um editor de texto e dar um
find.
Tomara que venham outras sugestões, acho bem interessante essa questão de poder
executar sem de forma alguma poder ler conteúdos sensíveis.
Não tenho noção da reversibilidade disso ou do grau de segurança, mas acredito
que para o seu caso atenda plenamente.
Aliás o uso do shc poderia ser adicionalmente um "segredo" do dba.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Estou com um problema relacionada a permissão, se alguém puder me ajudar,
agradeceria muito.
Fiz um script para validar se o banco oracle está disponível, utilizando uma
conexão sqlplus (sqlplus
usuario/senha@BANCO), porém desta forma tenho que passar o usuário e a senha no
scriptt e como o script
será executado por outro usuário, tive que dar permissão de leitura e execução
para o grupo e outros
(-rwx r-x r-x), mas desta forma os dados ficarão visíveis.
Resolvi utilizar SUID. Então criei outro arquivo (info.txt) com permissão –rw-
--- --- conforme abaixo:
Usuario teste
Senha 123456
Alterei meu script que contém a conexão com o banco, para ler o arquivo
info.txt e recuperar o usuário e a
senha. Também alterei a permissão do meu script para 4700 (-rws --- ---)
Com isso o script poderia ser executado por qualquer usuário, porém o dono do
processo seria eu, que tenho
permissão de ler o arquivo info.txt, enquanto que os demais usuários não
conseguem ler o arquivo info.txt.
O script funciona somente quando eu executo com o meu login, ou seja, a
permissão especial (SUID) não
funcionou. Gostaria de saber se as permissões que configurei em cada arquivo
estão corretas ou se alguém
tem alguma dica sobre como resolver este problema.
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
- SUID - Permissao Especial,
Luciana Cruz <=