[ LUGOS ] Poganjanje shell scripte kot roo
Andrej Presern
andrejp na luz.fe.uni-lj.si
Pon Nov 3 02:57:52 CET 1997
Gasper Fele wrote:
>
> Andrej Cedilnik wrote:
> >
> > Heja!
> >
> > Imam eno skripto recimo root.sh.
> > To scripto moram pognati kot root, da nekaj deluje. Kaj naj naredim, da
> > bom lahko to pognal kot navaden user?
> >
> > Kaj naj naredim, da bo to lahko shell za nekega userja?
> chmod +sxr skripta, ko si root
Nikakor ne! Setuid na skriptah je ZELO SLABA ideja! Ce
pa se bos ze slucajno odlocil za kaj takega, pa glej, da
bos VEDNO za programe, ki se izvrsijo v skripti, navedel
POLNO pot, argumenti, ki jih ti programi sprejmejo, pa
NIKAKOR ne smejo biti spremenljivi oziroma privzeti iz
argumentov, ki jih uporabnik lahko poda skripti!
Ce res nisi 100% preprican, da ves kaj delas, in da je
to edini nacin, kako lahko dosezes kar potrebujes, se raje
ne igraj s setuid skriptami, ker lahko mimogrede komu
podaris poln dostop do masine.
> Problem je, da bodo sedaj to lahko vsi brali.
Problem je, da se da taksen program zlorabiti z uporabo
PATH spremenljivke (preusmerjanje izvrsitve na maligen
program - program tece pod root!) oz. z podajanjem
posebnih parametrov, ki lahko povzrocijo, da interpreter
pozene kaksno nezazeljeno komando (npr ob pipingu - ``).
Andrej
Dodatne informacije o seznamu Starilist