Re: setuid-skript

From: J Wunsch <j(at)uriah.heep.sax.de>
Date: Thu, 25 Nov 1999 09:01:20 +0100



As Marc Santhoff wrote:



> > Es gibt keine setuid shellscripts.


> 


> Verstehe, Sicherheit usw. Wo steht sowas denn geschrieben?



Dort, wo es passieren müßte:



EXECVE(2)                 FreeBSD System Calls Manual                EXECVE(2)



NAME


     execve - execute a file



[...]


     The set-ID bits are not honored if the respective file system has the


     nosuid option enabled or if the new process file is an interpreter file.


                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


     Syscall tracing is disabled if effective IDs are changed.



> > mühelos ein ``system "ifconfig", "isp0", "up";'' da reinschreiben,



> Urks, Perl, leider nicht meine Welt. AWK gerade noch, aber dann ...



Naja, dabei habe ich Dir doch schon alles aufgeschrieben, sei doch


nicht so stur und lern' auch mal was Neues...



#!/usr/bin/suidperl



exec "ifconfig", "isp0", "up";



Mehr brauchst Du doch wohl gar nicht, wenn ich Dich richtig verstanden


habe.  Du kannst auch



exec("ifconfig isp0 up");



schreiben, kommt in diesem Fall auf dasselbe raus.  system() geht auch.



-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 25 Nov 1999 - 09:20:20 CET













search this site