setuid
Lubomir Host
rajo at platon.sk
Mon Mar 20 22:01:26 CET 2006
On Mon, Mar 20, 2006 at 08:54:00PM +0100, Lubomir Majersky wrote:
> Zdravim vsetkych,
>
> mam dve perlovske aplikacie A a B. Obe aplikacie su portovane a obe su
> instalovane bez nejakych zvlastnych atributov a toto je stav po instalacii:
>
> - *A* r-xr-xr-x root wheel (nova aplikacia, ktoru chcem pouzivat, spusta
> sa pod userom a grupou 'aaa')
>
> - *B* r-sr-xr-x bbb bbb (niekolko rokov beziaca aplikacia, ktoru chcem
> nadalej pouzivat a spusta pod userom a grupou 'bbb')
>
> - perl rwsr-xr-x root wheel verzia 5.8.8
>
> **************************
>
> Ked *A* aplikaciu spustam pod userom a grupou 'aaa' - nespusti sa -
> chybova hlaska "insecure dependency..."
>
> Ked zrusim setuid perl-u (rwxr-xr-x), *A* aplikacia sa spusti pod
> userom a grupou 'aaa' bez problemov. Prestane vsak fungovat aplikacia
> *B* - objavuju chybove hlasky permission denied a podobne
>
> Vyskusal som nastavit setuid na aplikaciu *A*, vyskusal som u aplikacie
> *A* zmenit vlastnika a skupinu z root/wheel na aaa/aaa, vyskusal som
> rozne kombinacie, ale spolu *A* a *B* nechcu bezat.
>
> Jedine, kedy *A* a *B* bezia bez problemov je vtedy, ak aplikaciu *A*
> spustim pod userom 'root' grupou 'wheel'. V podstate je to stav ako po
> instalacii, len s tym malym rozdielom, ze aplikacia *A* nebezi pod
> svojim userom a grupou 'aaa'.
>
> Poznamka: -na verzii FBSD nezalezi, robi to aj na 4-ke aj 5-ke.
Ak mozes, tak do aplikacie *A* pridaj kod na zmenu UID/GID, ktory najdes
napr. v amavise. Nechcem to tu copypastovat cele, ale hladaj funkcie
POSIX::setuid(), getpwnam().
Alebo ma este napada nakonfigurovat sudo a pustat aplikaciu cez sudo.
rajo
--
Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664 ,''`.
Platon Group http://platon.sk/ : :' :
Homepage: http://rajo.platon.sk/ `. `'
http://www.gnu.org/philosophy/no-word-attachments.html `-
More information about the Users-l
mailing list