S-bit a scripty

Roman Neuhauser neuhauser at bellavista.cz
Thu May 15 14:26:18 CEST 2003


# martin.hassman at vscht.cz / 2003-05-15 14:08:35 +0200:
> On 15 May 2003 at 13:47, Zbyněk Burget wrote:
> > Kdyz nastavim s-bit programu, spusti se s pravy ownera nebo grupy. Kdyz ale
> > nastavim s-bit scriptu, porad se mi spousti jako prihlaseny user (ve scriptu
> > echo $USER). Tim padem vsechny prikazy ve scriptu se spousti s pravem usera.
> > Ja bych ale potreboval, aby se script spustil s pravy roota. Existuje nejaky
> > zpusob, jak toho docilit?
> 
> Rekl bych, ze takto se nechova pouze FreeBSD. Pokud si dobre pamatuji, tak 
> mi totez delal i Solaris a (asi) i Linux. A bylo treba to vyresit pres 
> binarku nebo sudo.
> Pokud existuje i jiny zpusob, rad se take poucim.

    IIRC jde o to, ze existuje riziko, ze mezi okamzikem, kdy dojde ke
    zvyseni prav interpretru toho skriptu a okamzikem, kdy mu kernel
    zacne sypat ten skript na stdin, muze utocnik tomu interpreteru
    podsunout jina data.

    ale existuji patche umoznujici to, co chcete, takze bych doporucil
    projit archivy freebsd-hackers at .

-- 
If you cc me or remove the list(s) completely I'll most likely ignore
your message.    see http://www.eyrie.org./~eagle/faqs/questions.html



More information about the Users-l mailing list