Ключевые слова:suid, script, security, (найти похожие документы)
Date: Fri, 12 Apr 2002 21:43:30 +0400
From: Alex Semenyaka <Alex.Semenyaka@f640.n461.z2.fidonet.org>
Newsgroups: fido7.ru.unix.bsd
Subject: Пояснение почему под FreeBSD не может быть suid скриптов.
>> а почему не pаботет пpостенький скpипт типа
>> с установленным SUID/SGID == root ?
RA> Гы. Защита от дурака. Скрипты HЕ БЫВАЮТ суидные. По определению.
Сам по себе скрипт исполниться не может, для его выполнения нужен шел. Логика
тут простая: шелл - это обычная программа, которая выполняет некоторые
действия, принимая на вход команды с клавиатуры или скрипт. То, что ты поставил
бит SUID на _скрипте_ (то есть на файле _данных_) никак не повлияет на права
программы (в данном случае - шелла). И сам шелл, как программа, выполняющаяся
от обычного пользователя, не может поменять UID, под которым она выполняется -
это было бы нарушением идеологии UNIXа.
Alex
P.S. Hа самом деле, это всё очень общие, поэтому не на 100% точные слова :) Hо
для *BSD это в целом верно.
Бред несешь, suidperl - это бинарник являющийся suid враппером для запуска обычного perl, в скрипте вместо #!/usr/bin/perl прописываешь #!/usr/bin/suidperl, никакой суидностью на сам скрипт здесь и не пахнет, с тем же успехом можно suid root на /bin/sh поставить ;-)
