Большое спасибо!
14.10.2010 11:56, Dmitry Agafonov пишет:
> Вот общая теория:
> ----------------------------------
> a...@agahome:~$ cat sec_read.c
> #include<unistd.h>
> int main(void) {
> system("cat sec.txt");
> return 0;
> }
> a...@agahome:~$ gcc -o sec_read sec_read.c
> a...@agahome:~$ sudo chown root:root sec_read
> a...@agahome:~$ sudo chmod ug+s sec_read
> a...@agahome:~$ ls -al sec*
> -rwsr-sr-x 1 root root 7144 2010-10-14 11:52 sec_read
> -rw-r--r-- 1 aga aga 75 2010-10-14 11:50 sec_read.c
> -r-------- 1 root root 4 2010-10-14 11:38 sec.txt
> a...@agahome:~$ ./sec_read
> 456
> a...@agahome:~$ cat sec.txt
> cat: sec.txt: Отказано в доступе
> ----------------------------------
>
> И далее, у перла есть perlcc, но можно просто запускать из подобного
> бинарника через spawn() какой-нить.
>
>
> 11 октября 2010 г. 22:48 пользователь Alex Emergy
> <[email protected]> написал:
>> В общем написал скрипт на перле, который должен считывать
>> конфиденциальную информацию из отдельного файла (можно от куда угодно).
>> Скрипт запускается от юзера, а вот читать информацию который считывает
>> скрипт, юзер не должен.
>>
>> Сначала думал установить права на чтение файла только руту, установить
>> suid бит скрипту. Но как оказалось, на скрипты это не распространяется.
>> Да и скрипт должен исполняться с правами юзера.
>>
>> Есть идеи решения данной задачи? В общем, в скрипте нужно использовать
>> логин и пароль, которые юзер не должен знать.
>>
>> --
>> С уважением,
>> Alex Emergy
>>
>> --
>> ubuntu-ru mailing list
>> [email protected]
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>
>
>
--
С уважением,
Alex Emergy
--
ubuntu-ru mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
