On Tue, 23 May 2000, Martin Haller wrote:
komischerweise funktioniert das SBit beim Wrapper-Programm fuer mein Shell-Script nicht:
Das SUID-Bit funktioniert *nie* für Shellskripte, sondern nur für Binaries. Schreib ein C-Programm und es wird funktionieren.
hab ich doch! Einen Wrapper, der das s-bit hat und das script aufruft... z.B. Majordomo macht das auch so... nur bekommt mein Wrapper nicht die noetigen Rechte durch das S-Bit...
kann er auch nicht, solange er nicht root gehoert. Von allen Sicherheitsaspekten mal abgesehen sollte folgendes funktionieren: -rwsr-xr-- root.gruppe wrapper (wobei "gruppe" die Gruppe ist, fuer die der Wrapper ausfuehrbar sein soll) und im Wrapper (wie schon gesagt mit einem Vertreter der exec-family) das Shellscript aufrufen. Sonst koennte ja jeder root werden, indem er das SUID- Bit setzt. Das SUID-Bit bedeutet naemlich nicht "root-rechte", sondern "egal, wer es ausfuehrt, es wird mit den Rechten des Eigentuemers getan". Tschau, Volker -- <ESC>:r .signature mailto:volker.mueller@gmx.de Hi I'm a UnixVirus. Please mail me to all people you know and delete some files on your disk at random.:wq --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com