© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Tag Jörg!
J Wunsch wrote:
>
[...]
> Dort, wo es passieren müßte:
>
> EXECVE(2) FreeBSD System Calls Manual EXECVE(2)
>
> NAME
> execve - execute a file
>
> [...]
> The set-ID bits are not honored if the respective file system has the
> nosuid option enabled or if the new process file is an interpreter file.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> Syscall tracing is disabled if effective IDs are changed.
>
Erstaunlich, wie schnell man so einen halben Satz überlesen kann ... aber
in der manpage zu chmod dürfte beim s-flag ruhig ein kleiner Hinweis sein,
denn auf execve war ich nur nach längerem Suchen gestoßen.
[...]
> Naja, dabei habe ich Dir doch schon alles aufgeschrieben, sei doch
> nicht so stur und lern' auch mal was Neues...
>
Tu ich ständig, deswegen muß ich auch wählen, was wichtig ist. Im Moment
schreibe ich gerade an einem Programm, das aus verschiedenen formalen
Beschreibungen eine Art p-code und daraus drei PLC-Assemblersprachen
erzeugt. Und das in Java, mit dem ich noch nicht 100%-ig warm geworden bin.
Da ist mir Perl höchstens als Beispiel für eine schlecht lesbare Buchstaben-
suppe recht ;-)
> #!/usr/bin/suidperl
>
> exec "ifconfig", "isp0", "up";
>
> Mehr brauchst Du doch wohl gar nicht, wenn ich Dich richtig verstanden
> habe. Du kannst auch
>
> exec("ifconfig isp0 up");
>
> schreiben, kommt in diesem Fall auf dasselbe raus. system() geht auch.
>
Das zeigt eben was ich meine, die Einarbeitung, um diese Unterschiede zu kennen
ist sicher länger. Aber ich hatte mal ein paar awk-Skripte durch a2p gemangelt
und die waren tatsächlich wiederzuerkennen. Vielleicht komme ich ja irgendwann
dazu.
Was die Sicherheitsüberlegungen angeht, hast Du natürlich recht. Obwohl das in
diesem Fall nicht das Problem ist, werd' ich es wohl so machen.
Marc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 29 Nov 1999 - 06:09:52 CET