[ LUGOS ] Poganjanje shell scripte kot roo

Andrej Presern andrejp na luz.fe.uni-lj.si
Pon Nov 3 02:57:52 CET 1997


Gasper Fele wrote:
> 
> Andrej Cedilnik wrote:
> >
> > Heja!
> >
> > Imam eno skripto recimo root.sh.
> > To scripto moram pognati kot root, da nekaj deluje. Kaj naj naredim, da
> > bom lahko to pognal kot navaden user?
> >
> > Kaj naj naredim, da bo to lahko shell za nekega userja?
> chmod +sxr skripta, ko si root

Nikakor ne! Setuid na  skriptah je ZELO SLABA ideja! Ce
pa se bos ze slucajno odlocil za kaj takega, pa glej, da
bos VEDNO za programe, ki se izvrsijo v skripti, navedel
POLNO pot, argumenti, ki jih ti programi sprejmejo, pa
NIKAKOR ne smejo biti spremenljivi oziroma privzeti iz
argumentov, ki jih uporabnik lahko poda skripti!

Ce res nisi 100% preprican, da ves kaj delas, in da je
to edini nacin, kako lahko dosezes kar potrebujes, se raje
ne igraj s setuid skriptami, ker lahko mimogrede komu
podaris poln dostop do masine.

> Problem je, da bodo sedaj to lahko vsi brali.

Problem je, da se da taksen program zlorabiti z uporabo
PATH spremenljivke (preusmerjanje izvrsitve na maligen
program - program tece pod root!) oz. z podajanjem
posebnih parametrov, ki lahko povzrocijo, da interpreter
pozene kaksno nezazeljeno komando (npr ob pipingu - ``).

Andrej




Dodatne informacije o seznamu Starilist