[Tech] suid dove ?
Leonardo Boselli
leo@dicea.unifi.it
Dom 2 Feb 2003 09:08:37 CET
On 2 Feb 2003, at 8:57, Gianni Bianchini wrote:
> > il file log ha owner root:adm e permission 0640 l'unico modo č stato
> > di copiare /bin/grep da unįltra parte e suiddare questo.
> Setuid root? Occhio che hai dato la possibilita' a chi puo' eseguirlo
> di leggere, bene che vada, qualunque file nel sistema (/etc/shadow,
> chiavi private, ecc.) . Io non lo farei.
Infatti, per ora hanno la possibilitą di usarlo solo 4 persone, di cui
una fidata e le altre due che conoscono la password di root ... ma
forrei cjhe la funzione la usassero tutti.
> > ora funziona, ma la cosa non mi piace, anche perché il giorno che
> > aggiorno il grep son fregato .....
> Sei salvo, non fregato... :)
non č il grep in /bin che ho messo suid, ma uno in /home/script
che l'update non mi va certo a cambiare e che deve essere
invocato con il path completo. quindi mi resta, e pure non
aggiornato !
> > MA visto che lo scopo č di renderlo disponibile a tutti (senza
> > mettere i parametri ma prendendolo dall'ambiente, in pratica serve
> > per fare il display del log relativo alla propria homepage ...la
> > cosa non mi piace .. pensa a quello che nei paramtri di grep mette
> > il file di un'altra persona ...
> Huh? :o
lo script č:
grep " /~$USER" /var/log/apache/access.log
tutto qui ... se hai un comando equivalente fammi sapere, tu che
oltretutto sei esperto di apache !
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Maggiori informazioni sulla lista
flug-tech