Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Aerger mit SBit
  • From: volker.mueller@xxxxxx (Volker Mueller)
  • Date: Tue May 23 17:54:12 2000
  • Message-id: <Pine.LNX.4.05.10005231950090.30550-100000@xxxxxxxxxxxxxxxxxxx>



On Tue, 23 May 2000, Martin Haller wrote:

komischerweise funktioniert das SBit beim Wrapper-Programm
fuer mein Shell-Script nicht:

Das SUID-Bit funktioniert *nie* für Shellskripte, sondern nur für
Binaries. Schreib ein C-Programm und es wird funktionieren.

hab ich doch! Einen Wrapper, der das s-bit hat und das
script aufruft... z.B. Majordomo macht das auch so... nur
bekommt mein Wrapper nicht die noetigen Rechte durch das
S-Bit...

kann er auch nicht, solange er nicht root gehoert. Von allen
Sicherheitsaspekten mal abgesehen sollte folgendes funktionieren:

-rwsr-xr-- root.gruppe wrapper (wobei "gruppe" die Gruppe ist,
fuer die der Wrapper ausfuehrbar sein soll) und im Wrapper (wie
schon gesagt mit einem Vertreter der exec-family) das Shellscript
aufrufen. Sonst koennte ja jeder root werden, indem er das SUID-
Bit setzt. Das SUID-Bit bedeutet naemlich nicht "root-rechte",
sondern "egal, wer es ausfuehrt, es wird mit den Rechten des
Eigentuemers getan".

Tschau, Volker


--
<ESC>:r .signature
mailto:volker.mueller@xxxxxx
Hi I'm a UnixVirus. Please mail me to all people you know and delete
some files on your disk at random.:wq

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References