Am Fre, 2002-04-12 um 15.55 schrieb Thomas:
Am Freitag 12 April 2002 15:40 schrieben Sie:
Am Fre, 2002-04-12 um 15.19 schrieb Alexander Thoma:
richtig, das entscheidet aber das programm das SUID laeuft. ich kann aus einem SUID-programm ein child-precess mit der UID des aufrufers oder mit UID 0 starten. ich habe auch nicht gesagt, dass man root wird,
um protesten entgegen zu wirken: ich kann einen child-process mit der UID des aufrufers oder der UID des besitzters der datei die SUID augefuehrt wird, in diesem fall SUID=0, da SUID root.
sondern dass man fuer _diese_ taetigkeit rootrechte hat. natuerlich nur insoweit man sie benoetigt. damit kann ich aber auch fuer child-process root-rechte haben und nicht nur fuer den process selbst.
Hallo Liste
Aus all der vielen Info scheint es so zu sein, dass cron ipchain bzw iptables nicht direkt kennt; wegen des Pfades. Also wie muss ich das Script abaendern damit cron ipchains bzw iptables kennt? Hier mein Testscript xy
#!/bin/sh # ipchains -P input REJECT exit
Es soll mir nur die Policy umsetzen. wenn ich es in der bash starte funktionierts - nur nicht mit cron.
du kannst ipchains aus deinem script mit pfad (/sbin/ipchains) aufrufen. du kannst auch die path-variable der crontab erweitern (flapsig ausgedrueckt, ich weiss). dazu kann man am anfang der crontab datei einige variablen definieriern. unter anderem auch PATH. die variablen meiner crontab siehen wie folgt aus: SHELL=/bin/sh PATH=/usr/bin:/usr/sbin:/sbin:/bin:/usr/lib/news/bin damit wuerde cron auch ipchains in /sbin finden.
mfg Thomas Mayr
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- mfg alex ------------------------------------------------------------------------ I am chaos. I am the substance from which your artists and scientists build rhythms. I am the spirit with which your children and clowns laugh in happy anarchy. I am chaos. I am alive, and tell you that you are free