[ av@z @ 16.08.2005. 16:52 ] @
Interesuje me kako da postavim setuid bit na neki fajl, tj. da ja kao root kreiram neki fajl koji ce izvrsavati komande koje moze izvrsavat samo root a da taj fajl mogu pokrenuti ostali korisnici.

Npr. fajl:

#!/bin/sh
cat /etc/shadow

I sad da ostali korisnici mogu pokrenuti ovaj fajl (da im se izlista sadrzaj shadowa) a da pri tome ne mogu editovat fajl?

Hvala.
[ sadux @ 16.08.2005. 18:43 ] @
Ako si mislio na ovo,onda ok...
pretpostavimo da se fajl zove 'sadux' :>
znaci:

Code:
sadux@localhost# ./sadux & [1] 7262     #Sada je program pokrenut na pid 7262 i radi u pozadini..
sadux@localhost#
[ bojan_bozovic @ 16.08.2005. 18:53 ] @
chmod a+s /usr/bin/script
[ anrxc @ 16.08.2005. 19:56 ] @
To nece tako ici, setuid shell skripte predstavljaju veliki sigurnosni propust.
Morat ces koritstiti perl (suidperl) ili napisati wrapper u C... jednostavnije uposli sudo.
[ EArthquake @ 17.08.2005. 03:29 ] @
jednostavno

chmod +s imeprograma

gde je imeprograma
program koji zelite da pokrenete s root pravima


ovime stavljate suid bit na program

to moze i ne mora da predstavlja sigurnosni propust
mada nije preporucljivo

ali ako se radi o kucnoj masini
sasvim sigurno
[ anrxc @ 17.08.2005. 09:11 ] @
On pokusava stavit suid bit na shell skriptu ne na program, sto je onemoguceno u linux kernelu iz razloga koje sam spominjao prije.



[Ovu poruku je menjao anrxc dana 17.08.2005. u 10:14 GMT+1]