Re: setuid-skript

From: Marc Santhoff <M.Santhoff(at)t-online.de>
Date: Thu, 25 Nov 1999 04:21:03 +0100

J Wunsch wrote:
>
> Es gibt keine setuid shellscripts.

Verstehe, Sicherheit usw. Wo steht sowas denn geschrieben?

Die verfügbare Doku habe ich mehrmals kreuz und quer durchgewühlt,
und dabei u.a. auch die '-p' option der sh gefunden, aber deren
Bedeutung ist mir jetzt noch unklarer.

>
> Es gibt setuid Perlscripts, wenn Du sie setuid machst _und_ mit
> #!/usr/bin/suidperl startest. Die sind dann extrem pingelig in der
> Überprüfung aller möglicher Variablen, beispielsweise kannst Du
> mühelos ein ``system "ifconfig", "isp0", "up";'' da reinschreiben,
> aber kein ``system "ifconfig", $ARGV[0], "up";'', weil dann ein
> Kommandozeilenargument benutzt würde, das der Luser nach eigenem
> Gutdünken manipulieren kann.

Urks, Perl, leider nicht meine Welt. AWK gerade noch, aber dann ...

Trotzdem Danke, jetzt weiß ich wenigstens, warum es nicht geht.
Marc

 
> --
> cheers, J"org
>
> joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
> Never trust an operating system you don't have sources for. ;-)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Nov 1999 - 04:15:23 CET

search this site