© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Patric Mrawek <mrawek(at)punkt.de> [020605 10:25]:
Hallo Patric, et al.,
> > # ~/bin> cat setuid.c
> > Kompilieren, ins htdocs legen
> > chown root
> > chmod u+s
ich würde hier noch vorschlagen:
chown root.wheel file
chmod 04755 file
(nicht das die datei nachher noch world writeable ist :-)
> > Auf diese Art und Weise lassen sich einfach beliebige Shell-Scripte
> > als root ausführen.
> Gab's dafuer nicht mal suEXEC?
> http://httpd.apache.org/docs/suexec.html
Das mag aber nicht Programme als root starten:
Presently, suEXEC does not allow 'root' to execute CGI/SSI programs.
Und für fetchmail braucht man das doch eigentlich auch nicht. Warum
nicht die Mails als User nobody abholen und dann an den lokalen MTA
weiterreichen, damit der sie in die Postfächer der User legt?
Oder warum startet ihr das fetchmail nicht beim Herstellen der
Verbindung im Dæmon-Modus und beim Abbauen wird fetchmail dann auch
beendet (durch den pppd, isdnd, etc)? Der Möglichkeiten sind viele.
Ich sehe hier jedenfalls keinen Grund für ein möglicherweise wackliges
suid-root-Skript.
Gruß
Christian
-- Nichts ist anstrengender, als wenn es immer bergauf geht. http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 05 Jun 2002 - 10:53:20 CEST