Mailinglist Archive: opensuse-de (5496 mails)
| < Previous | Next > |
Re: sticky bit bei shell script
- From: Jan@xxxxxxxxxxxxxxx (Jan Trippler)
- Date: Fri Nov 05 15:55:36 1999
- Message-id: <02a901bf27a6$33856da0$320101c0@xxxxxxxxxxxxxx>
Bernd wrote:
[...]
Die Sicherheitslücke sehe ich nicht ganz, außer das jeder Depp sehen
kann wo eine sein könnte. Zum Beispiel darf der normale Anwender kein
Schreibrecht auf dem Skript haben, das ist klar. Aber es muß auch
darauf geachtet werden, daß PATH neu gesetzt wird, da man sonst vor
der Ausführung des Skriptes PATH eigenartig setzen kann und Befehle
die im Skript auftauchen plötzlich ganz andere Bedeutung haben.
Aber im Prinzip habe ich das Problem doch auch bei Binarys. Nur da
merkt man es nicht so schnell. Wenn man aber SUID benutzt, sollte man
absolute Pfade benutzen.
Wenn Du Schreibrecht für ein Script hast, dann kannst Du es
sinnvoll verändern, es wird ja bei einem Aufruf durch die
Shell interpretiert. Das Verändern eines Binary so, dass hinten
auch was sinnvolles rauskommt dürfte nicht so einfach sein.
Jan
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |