* Michael Hilscher schrieb am 25.Apr.2002:
On Thu, Apr 25, 2002 at 05:28:50PM +0300, Konrad Neitzel wrote:
ABER: So würde ich das NIE machen wollen. Das Teil prüft ja absolut NICHTS! Ob das Script suid-Flag hat oder nicht wird nicht geprüft. Wenn ich es irgendwie schaffe, das script zu verändern, dann habe ich sofort root Rechte. Du willst Das so bestimmt nicht! Und wenn DU sowas nutzt, aber dir suidperl zu unsicher ist, dann fällt mir dazu nichts ein. Wenn Du das shell script ändern kannst, obwohl es nur für root les- und ausführbar sein wird, dann ist sicherlich alles wurscht. Ich denke, dass ein kompiliertes c-programm mit suid bit und owner root sicherlich schwerer zu ändern ist als ein perlscript mit suidperl?
Ändern wird da keiner was können. Das Problem bei Skripten, da braucht bloß jemand die Umgebungsvariablen zu ändern. Etwa $PATH Wenn im Skript ein ganz normaler Befehl ausgeführt wird, etwa rm oder mv, grep, find, ln oder was weiß ich, $PATH aber umgelenkt ist, dann kann dieser Befehl plötzlich eine ganz andere Bedeutung haben. Das kann man verhindern, indem man PATH im Skript explizit setzt, oder nur absolute Pfade setzt. Es gibt aber auch noch andere Umgebungsvariablen, die man explizit setzen müßte, etwa $IFS Aber warum nimmst Du nicht einfach sudo? Das macht doch genau das, was Du willst. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12