* Sven Garbade schrieb am 18.Jan.2001:
> IMHO werden von "normalen" usern gestartete Skripte nie mit SUID
> ausgefuehrt. Reicht es nicht, wenn der User, der das Script benutzen
> soll, der Gruppe dialout angehoert?
Es wird kein Skript mit SUID ausgeführt, auch wenn es von root
gestartet wird. Zum Beispiel:
$ cat suidtest.sh
#! /bin/sh
id
$
$ chmod +s suidtest.sh
su -
Password:
# ./suidtest.sh
uid=0(root) gid=0(root) groups=...
Das Suidbit hat somit keine Wirkung. Umgekehrt aber in eine
C-Programm:
$ cat suidtest.c
#include <unistd.h>
main() {
execl("/usr/bin/id","/usr/bin/id",NULL);
}
$
$ make suidtest
cc suidtest.c -o suidtest
$ chmod +s suidtest
$ su -
Password:
# ./suidtest
uid=0(root) gid=0(root) euid=500(brod) egid=100(users) groups=...
Das Suidbit hat somit sehrwohl eine Wirkung, der effektive Nutzer
wird bei mir brod mein User, der Besitzer der ausführbaren Datei
ist.
Bernd
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
685 eingetragene Mitglieder in dieser Liste.
