perl setuid-kako??

[ Iznogud @ 14.05.2002. 13:37 ] @

Pokusavam da instarilam qmail-scanner i prilikom testiranja - zadavanja komande "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijam poruku "Script is not setuid/setgid in suid perl". U dokumentaciji za qmail-scanner pise da se, ako se ovo desi mora iskompajlirai perl sa podrskom za setuid.
Pitanje je sledece:Ako je sa RH 7.1 instaliran perl sa rpm paketom - kako obezbediti tu podrsku za setuid.
Da li moram ponovo kompajlirati perl tj nabaviti source verziju i kako se u tom slucaju obezbedjuje podrska za setuid .
Pozdrav.

[ stinger @ 14.05.2002. 18:05 ] @

instalacija perla bez modula :

cd /usr/local/src/perl-5.6.1/

rm -f config.sh Policy.sh

#### UPOZORENJE!!!!"
#### Obratiti paznju da se ukljuci opcija simuliranje suid skripti od
#### strane perla (bez bezglavog lupanja entera pri configure)

sh Configure
make
make test
make install

[ Iznogud @ 20.05.2002. 14:42 ] @

E nece pa nece.
Prvo, perl postoji vec instaliran kroz rpm paket pri instalciji i mislida se radi o verziji 5.6.0-12. E, sad ja imam tar.gz od 5.7.. i pokusavam njega da istaliram i uradim Configure i omogucim similaciju seuid/setgid ali opet ista pesma.
Mene sada zanima da li ja moram deinstalirati onu rpm 5.6 verziju ili je jednostavno mogu pregaziti sa ovom novijom.
Pre instalacije nove verzije obrisem iz /usr/bin sve fajlove koji pocinju sa perl kao i suidperl(to ja valjda od 5.6 verzije) i nakon Configure nove(5.7) i make, make test, make install ne generisu se novi fajlovi u /usr/bin - nema ni jednog koji pocinje sa perl pa ni suidperl kao ni fajla kojinosi ime samo "perl" (/usr/bin/perl).
U cemi ja to gresim, kao je moguce da make install ne generise te fajlove tamo gde treba /usr/bin - jer se perl skriptovi pozivaju bas na tu lokaciju.
Pomagajte!!
A da, jos jedno pitanje: da li mogu postojecoj verziju (5.6) koja je instalirana kroz rpm uraditi Configure sa opcijom simulacije suid scripta??

[ stinger @ 20.05.2002. 15:36 ] @

ne ali mozda u /usr/local/bin ces naci ono sto trazis, pokusaj sa find-om jel ne znam kako ide kod tebe u tvojoj dristribuciji a posle obavezno (posto znam za sta ti treba) edituj qmail-scanner.pl fajl i u prvoj liniji promeni putanju do suidperl-a...

[ mire @ 02.06.2002. 20:34 ] @

Na mojoj RH 6.2 baznoj konfiguraciji (sam je odrzavam) postoji

/usr/bin/suidperl koliko mi se cini preinstaliran.

Moze da se napise mali C program koji bi pomogao. Npr.:

Code:

#include <sys/types.h>

#include <unistd.h>

#ifndef REAL_PROG

#define REAL_PROG "/home/mire/work/opasan_perl_program.pl"

#endif

int main (int argc, char **argv) {

  setuid(0);

  seteuid(0);

  execv(REAL_PROG, argv);

  return(0);

}

BTW Kod je preuzet iz vadmin programa. Doradite po zelji.

Naravno, nisam odgovoran ako vam ovo prouzrokuje bilo sta. Perl po default-u nema suid posto je to sigurnosna rupa.

[ mire @ 05.06.2002. 18:34 ] @

Evo i potvrde da je trenutan suidperl los. Ovo je preuzeto iz perldelta perl 5.8.0:

Citat:

"
After years of trying the suidperl is considered to be too complex to
ever be considered truly secure. The suidperl functionality is likely
to be removed in a future release.
"