© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
J Wunsch wrote:
>
> Es gibt keine setuid shellscripts.
Verstehe, Sicherheit usw. Wo steht sowas denn geschrieben?
Die verfügbare Doku habe ich mehrmals kreuz und quer durchgewühlt,
und dabei u.a. auch die '-p' option der sh gefunden, aber deren
Bedeutung ist mir jetzt noch unklarer.
>
> Es gibt setuid Perlscripts, wenn Du sie setuid machst _und_ mit
> #!/usr/bin/suidperl startest. Die sind dann extrem pingelig in der
> Überprüfung aller möglicher Variablen, beispielsweise kannst Du
> mühelos ein ``system "ifconfig", "isp0", "up";'' da reinschreiben,
> aber kein ``system "ifconfig", $ARGV[0], "up";'', weil dann ein
> Kommandozeilenargument benutzt würde, das der Luser nach eigenem
> Gutdünken manipulieren kann.
Urks, Perl, leider nicht meine Welt. AWK gerade noch, aber dann ...
Trotzdem Danke, jetzt weiß ich wenigstens, warum es nicht geht.
Marc
> --
> cheers, J"org
>
> joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
> Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Nov 1999 - 04:15:23 CET