Buenas,
El Sat, Aug 28, 2004 at 05:00:52PM -0600, Carlos Camacho Soto escribi�:
> Necesito saber por donde anda la procesi�n con esto de setuid, donde
> busco mas documentaci�n aparte del man
Bueno, no s� si esta sea la forma de resolver tu problema m�s general,
pero si es la respuesta a lo que est�s preguntando:
El set user ID (setuid) es uno de los "permisos" especiales que se le
pueden dar a un archivo ejecutable (o, en otros casos, a directorios).
El efecto que tiene es el de que el programa o archivo sea ejecutado con
los permisos del usuario due�o, en lugar de ser ejecutado con los
permisos de quien llama al archivo.
Ahora, esto aplica a tu caso en espec�fico, en que lo que ten�s que
hacer es ponerle este permiso[0] al comando shutdown (cuyo due�o,
normalmente es root), y con eso, cada vez que alguien (y si, "alguien"
incluye a personas con no tan buenas intenciones) ejecuta el programa,
este se corre como con los privilegios que tendr�a si lo hubiera
ejecutado root.
Creo que est� de m�s (bueno, en realidad pocas veces est� de m�s) el
decir que el abuso del set user ID es un riesgo de seguridad bastante
serio, por lo que el uso del mismo debe mantenerse al m�nimo.
[0] chmod 4xxx archivo #info chmod para m�s informaci�n.
Tuanis.
--
Jeffrey Esquivel
"All your questions can be answered, if that is what you want. But once
you learn your answers you can never unlearn them."
--Neil Gaiman, "American Gods"
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
