O Suid pode não funcionar com scripts no HP-UX, nesse caso tem que "converter" o script para um programa binario (tem programas que fazem isso, criam um arquivo C que executa todo o programa em um grande system() ).
Agora, analisando do ponto de vista de segurança, este artigo é interessante: http://newfdawg.com/SHP-DistRoot-1.htm Em especial esta parte: "In the HP Press "HP-UX 11i Security" book and on various web-sites, the detailed steps are shown on how any regular user with execute access to a SUID script can gain root access. In summary, SUID scripts are a bad idea. SUID programs are safer, but also have their own risks." Eu li que o suid pode ser "desabilitado" no fstab, com a opção nosuid. Agora estou na duvida se isso vale para o suid de diretorios apenas ou para arquivos também (para diretorios o SUID é bem interessante!!), mas enfim, é mais um complicador. Um script que pode matar processos é algo potencialmente perigoso, eu tomaria *todo* o cuidado do mundo com ele. On 9/3/07, Anderson Kaiser <[EMAIL PROTECTED]> wrote: > > > Pode-se, também, utilizar, o que eu não recomendo, mas que vai depender > bastante do seu caso, um arquivo com SUID-BIT configurado. > > Por exemplo, se você criar um script como root, e marcá-lo com SUID, > qualquer usuário irá rodá-lo como se fosse o root. Mas, como eu disse, não > recomendo, pois pode-se passar uma instrução diferenciada ao Script e ele > pode fazer o que não deveria. Claro que isso vai depender muito de sua > necessidade. > > Abraços > > -- > Anderson Kaiser > [EMAIL PROTECTED] > Linux User #: 426240 > (1011) 10000011000100100110010000011000 -- Tiago B Peczenyj Linux User #405772 http://peczenyj.blogspot.com/
