Re: Auf anderem PC über Netzwerk Befehl ausführen

From: Christian Lackas <lackas(at)mail.desy.de>
Date: Wed, 5 Jun 2002 10:52:45 +0200

* Patric Mrawek <mrawek(at)punkt.de> [020605 10:25]:

Hallo Patric, et al.,

> > # ~/bin> cat setuid.c
> > Kompilieren, ins htdocs legen
> > chown root
> > chmod u+s

ich würde hier noch vorschlagen:
    chown root.wheel file
    chmod 04755 file
(nicht das die datei nachher noch world writeable ist :-)

> > Auf diese Art und Weise lassen sich einfach beliebige Shell-Scripte
> > als root ausführen.
> Gab's dafuer nicht mal suEXEC?
> http://httpd.apache.org/docs/suexec.html

Das mag aber nicht Programme als root starten:

    Presently, suEXEC does not allow 'root' to execute CGI/SSI programs.

Und für fetchmail braucht man das doch eigentlich auch nicht. Warum
nicht die Mails als User nobody abholen und dann an den lokalen MTA
weiterreichen, damit der sie in die Postfächer der User legt?
Oder warum startet ihr das fetchmail nicht beim Herstellen der
Verbindung im Dæmon-Modus und beim Abbauen wird fetchmail dann auch
beendet (durch den pppd, isdnd, etc)? Der Möglichkeiten sind viele.

Ich sehe hier jedenfalls keinen Grund für ein möglicherweise wackliges
suid-root-Skript.

Gruß
 Christian

-- 
Nichts ist anstrengender, als wenn es immer bergauf geht.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 05 Jun 2002 - 10:53:20 CEST

search this site