[Tech] suid con script

Gianni Bianchini giannibi@firenze.linux.it
Lun 22 Gen 2001 14:55:06 CET


On Mon, Jan 22, 2001 at 12:28:23PM +0100, Marco Lanzotti wrote:

> Settando il bit suid ad uno script appartenente a root, i comandi contenuti
> al suo interno vengono eseguiti con i permessi dell'utente che lo ha lanciato.

E' una prerogativa di linux. Altri unix SUIDano/SGIDdano l'interprete in
corrispondenza di un SUID/SGID sullo script.
man execve

> Perche' anche i comandi siano eseguiti con i permessi di root cosa posso fare?

Come dice Simone, puoi usare sudo, anche se bisognerebbe evitare di
introdurre nel sistema comandi privilegiati "propri" eseguibili da
utenti comuni, oppure scrivere lo script in perl e usare suidperl. In
ciascuno dei due casi e' necessario porre la massima attenzione
nella costruzione dello script e limitare il privilegio alle sole
operazioni che ne hanno effettivamente bisogno (ad es. con comandi
SUID esterni lanciati dopo attenta verifica del loro input).

> (oltre a suidare anche i comandi, ma non credo sia opportuno suidare "rm" :))

Anche SUIDare /bin/sh per farglieli eseguire in un colpo solo tutti da root non
sarebbe male come idea, eh? ;)))

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com





Maggiori informazioni sulla lista flug-tech