setuid

[Lubomir Host]

On Mon, Mar 20, 2006 at 08:54:00PM +0100, Lubomir Majersky wrote:
> Zdravim vsetkych,
> 
> 	mam dve perlovske aplikacie A a B. Obe aplikacie su portovane a obe su 
> instalovane bez nejakych zvlastnych atributov a toto je stav po instalacii:
> 
> - *A* r-xr-xr-x root wheel (nova aplikacia, ktoru chcem pouzivat, spusta 
> sa pod userom a grupou 'aaa')
> 
> - *B* r-sr-xr-x bbb bbb (niekolko rokov beziaca aplikacia, ktoru chcem 
> nadalej pouzivat a spusta pod userom a grupou 'bbb')
> 
> - perl rwsr-xr-x root wheel verzia 5.8.8
> 
> **************************
> 
> 	Ked *A* aplikaciu spustam pod userom a grupou 'aaa' - nespusti sa - 
> chybova hlaska "insecure dependency..."
> 
> 	Ked zrusim setuid perl-u (rwxr-xr-x), *A* aplikacia sa spusti pod 
> userom a grupou 'aaa' bez problemov. Prestane vsak fungovat aplikacia 
> *B* - objavuju chybove hlasky permission denied a podobne
> 
> 	Vyskusal som nastavit setuid na aplikaciu *A*, vyskusal som u aplikacie 
> *A* zmenit vlastnika a skupinu z root/wheel na aaa/aaa, vyskusal som 
> rozne kombinacie, ale spolu *A* a *B* nechcu bezat.
> 
> 	Jedine, kedy *A* a *B* bezia bez problemov je vtedy, ak aplikaciu *A* 
> spustim pod userom 'root' grupou 'wheel'. V podstate je to stav ako po 
> instalacii, len s tym malym rozdielom, ze aplikacia *A* nebezi pod 
> svojim userom a grupou 'aaa'.
> 
> Poznamka: -na verzii FBSD nezalezi, robi to aj na 4-ke aj 5-ke.

Ak mozes, tak do aplikacie *A* pridaj kod na zmenu UID/GID, ktory najdes
napr. v amavise. Nechcem to tu copypastovat cele, ale hladaj funkcie
POSIX::setuid(), getpwnam().

Alebo ma este napada nakonfigurovat sudo a pustat aplikaciu cez sudo.

rajo

-- 
Lubomir Host 'rajo' <rajo AT platon.sk>   ICQ #:  257322664   ,''`.
Platon Group                              http://platon.sk/  : :' :
Homepage: http://rajo.platon.sk/                             `. `'
http://www.gnu.org/philosophy/no-word-attachments.html         `-