SUID root
am 05.02.2007 09:54:01 von newsojoHi!
Wie sieht eigentlich unter einer aktuellen Linux-Version
der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?
Ciao,
Oliver
Re: SUID root
am 05.02.2007 10:23:14 von PhilAm Mon, 05 Feb 2007 08:54:01 +0000 schrieb Oliver 'Ojo' Bedford:
> Wie sieht eigentlich unter einer aktuellen Linux-Version
> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?
sudo?
Re: SUID root
am 05.02.2007 11:16:00 von claus-usenet-20070205Oliver 'Ojo' Bedford schrieb:
> Wie sieht eigentlich unter einer aktuellen Linux-Version
> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?
Was ist an "chown root %; chmod u+s %" falsch? (Dass man +s bei
Skriptsprachen nicht verwenden soll, hat sich bei Linux schon lange
erledigt.)
Claus
Re: SUID root
am 05.02.2007 14:24:09 von hjp-usenet2On 2007-02-05 10:16, Claus Färber
> Oliver 'Ojo' Bedford schrieb:
>> Wie sieht eigentlich unter einer aktuellen Linux-Version
>> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?
>
> Was ist an "chown root %; chmod u+s %" falsch?
Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
sich da in den letzten Jahren was geändert haben sollte) ignoriert das
setuid-Bit bei Scripts.
> (Dass man +s bei Skriptsprachen nicht verwenden soll, hat sich bei
> Linux schon lange erledigt.)
Ja, aber in der anderen Richtung. Es ist zwar kein Sicherheitsloch mehr,
aber nur, weil es gar keinen Effekt hat.
hp
--
_ | Peter J. Holzer | Es ist ganz einfach ihn zu verstehen, wenn
|_|_) | Sysadmin WSR | man nur alle wichtigen Worte im Satz durch
| | | hjp@hjp.at | andere ersetzt.
__/ | http://www.hjp.at/ | -- Nils Ketelsen in danr
Re: SUID root
am 05.02.2007 15:12:13 von newsojoPeter J. Holzer
>> Was ist an "chown root %; chmod u+s %" falsch?
> Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
> mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
> sich da in den letzten Jahren was geändert haben sollte) ignoriert das
> setuid-Bit bei Scripts.
Hapue. Da bin ich ja beruhigt, ich hatte schon befuerchtet, da
waere mir wieder mal ein peinlicher Patzer unterlaufen.
Ciao,
Oliver
Re: SUID root
am 11.02.2007 00:34:45 von claus-usenet-20070211Peter J. Holzer schrieb:
> Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
> mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
> sich da in den letzten Jahren was geändert haben sollte) ignoriert das
> setuid-Bit bei Scripts.
Scheinbar habe ich da die Lösung, die Solaris verwendet (Aufruf des
Interpreters mit File Descriptor), fälschlicherweise unter "Linux" im
Gedächtnis gespeichert. Was wiklich seltsam ist, da ich mich noch nie
näher mit Solaris beschäftigt habe.
Gut, dann lautet die Lösung: suidperl
Claus