Toon posts:

chmod 4755

Pagina: 1
Acties:

woensdag 21 mei 2003 17:07

Acties:
  • hennink
  • Registratie: Augustus 2000
  • Laatst online: 20:50

hennink

Topicstarter
Hoi,

heb een probleempje wat naar mijn gevoel niet helemaal klopt
Heb user a met in /home/a/bin/ een script om een mailinglist aan te maken.
Dit script heeft als owner user a,
het is nu de bedoeling dat user b(lees apache) dit script kan aanroepen (/home/a/bin/script )en dat door de suid het script in de home van user a een directory kan aanmaken waar de config zooi komt te staan.
Ik wil pertinent niet dat user a in de groep van user b komt te staan en dan zijn home op 775 te zetten met chmod.
Echter ondanks dat dit eigenlijk zou moeten werken mag gebruiker b geen directory aanmaken in de home van a.
Iemand een suggestie?

alles wat aan kan, gaat kapot. De vraag is alleen wanneer.

woensdag 21 mei 2003 17:31

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Scripts mogen uit veiligheidsoverweging niet suid zijn (nouja, ze mogen het wel zijn, maar elk gezond os zal dat tegenwoordig negeren).
In welke taal is het script?

woensdag 21 mei 2003 17:38

Acties:
  • hennink
  • Registratie: Augustus 2000
  • Laatst online: 20:50

hennink

Topicstarter
bash,

is normaliter ook niet het geval maar ik ga geen /home/b/ openzetten voor apache.
Dan maar liever suid.

alles wat aan kan, gaat kapot. De vraag is alleen wanneer.

woensdag 21 mei 2003 17:43

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

hennink schreef op 21 mei 2003 @ 17:38:
bash,

Dan maar liever suid.
Als je alleen maar bash wilt gebruiken is suid niet een optie, zoals ik zei.
Scripts (en dus bash scripts ook) draaien /niet/ suid. Er zullen echt andere tools aan te pas moeten komen (C, sudo, suidperl).

woensdag 21 mei 2003 17:56

Acties:
  • hennink
  • Registratie: Augustus 2000
  • Laatst online: 20:50

hennink

Topicstarter
;-).
zie inderdaad : http://www.netsys.com/sunmgr/1997-10/msg00132.html
Oftewel dan maar in csh of perl
Dank je

[ Voor 4% gewijzigd door hennink op 21-05-2003 17:59 ]

alles wat aan kan, gaat kapot. De vraag is alleen wanneer.

woensdag 21 mei 2003 18:05

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Dat mailtje is uit 1997..
Sindsdien zit de weigering om scripts suid te laten draaien niet meer in de shell zelf, maar in de kernel voor zover ik weet. Dus een suid csh-script zal /ook/ niet werken.
code:
1
2
3
4
5
6
7
8

$ ls -l suid
-rwsr-xr-x    1 ba    ba         29 May 21 17:59 suid
$ cat suid
#!/bin/csh -b
touch /test
$ ./suid
touch: creating `/test': Permission denied
$

Zie trouwens ook http://www.faqs.org/faqs/unix-faq/shell/csh-whynot/ mocht je in csh willen programmeren.

Je kunt bijvoorbeeld suidperl overwegen:
Description: Runs setuid Perl scripts.
This can be a security hole but it is much safer than shell scripts and
with -Tw can be much safer than setuid executables.

[ Voor 11% gewijzigd door blaataaps op 21-05-2003 18:06 ]

woensdag 21 mei 2003 18:10

Acties:
  • hennink
  • Registratie: Augustus 2000
  • Laatst online: 20:50

hennink

Topicstarter
Kom er inderdaad ook achter dat csh -b inderdaad hetzelfde resultaat ten gevolgen heeft.
Dan doe ik het liever gewoon in C, wel zo gemakkelijk.

alles wat aan kan, gaat kapot. De vraag is alleen wanneer.

Pagina: 1
Reageer