SUID root

Hi!

Wie sieht eigentlich unter einer aktuellen Linux-Version
der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?

Ciao,
Oliver
newsojo [ Mo, 05 Februar 2007 09:54 ] [ ID #1619687 ]

Re: SUID root

Am Mon, 05 Feb 2007 08:54:01 +0000 schrieb Oliver 'Ojo' Bedford:

> Wie sieht eigentlich unter einer aktuellen Linux-Version
> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?

sudo?
Phil [ Mo, 05 Februar 2007 10:23 ] [ ID #1619688 ]

Re: SUID root

Oliver 'Ojo' Bedford schrieb:
> Wie sieht eigentlich unter einer aktuellen Linux-Version
> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?

Was ist an "chown root %; chmod u+s %" falsch? (Dass man +s bei
Skriptsprachen nicht verwenden soll, hat sich bei Linux schon lange
erledigt.)

Claus
claus-usenet-20070205 [ Mo, 05 Februar 2007 11:16 ] [ ID #1619689 ]

Re: SUID root

On 2007-02-05 10:16, Claus Färber <claus-usenet-20070205 [at] faerber.muc.de> wrote:
> Oliver 'Ojo' Bedford schrieb:
>> Wie sieht eigentlich unter einer aktuellen Linux-Version
>> der _richtige_ Weg aus ein Perl-Script suid root laufen zu lassen?
>
> Was ist an "chown root %; chmod u+s %" falsch?

Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
sich da in den letzten Jahren was geändert haben sollte) ignoriert das
setuid-Bit bei Scripts.

> (Dass man +s bei Skriptsprachen nicht verwenden soll, hat sich bei
> Linux schon lange erledigt.)

Ja, aber in der anderen Richtung. Es ist zwar kein Sicherheitsloch mehr,
aber nur, weil es gar keinen Effekt hat.

hp

--
_ | Peter J. Holzer | Es ist ganz einfach ihn zu verstehen, wenn
|_|_) | Sysadmin WSR | man nur alle wichtigen Worte im Satz durch
| | | hjp [at] hjp.at | andere ersetzt.
__/ | http://www.hjp.at/ | -- Nils Ketelsen in danr
hjp-usenet2 [ Mo, 05 Februar 2007 14:24 ] [ ID #1619691 ]

Re: SUID root

Peter J. Holzer <hjp-usenet2 [at] hjp.at> wrote:
>> Was ist an "chown root %; chmod u+s %" falsch?

> Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
> mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
> sich da in den letzten Jahren was geändert haben sollte) ignoriert das
> setuid-Bit bei Scripts.

Hapue. Da bin ich ja beruhigt, ich hatte schon befuerchtet, da
waere mir wieder mal ein peinlicher Patzer unterlaufen.

Ciao,
Oliver
newsojo [ Mo, 05 Februar 2007 15:12 ] [ ID #1619694 ]

Re: SUID root

Peter J. Holzer schrieb:
> Dass es schlicht und einfach nicht funktioniert? Linux (gerade getestet
> mit Linux 2.6.18 (default Debian Etch build), nur für den Fall, dass
> sich da in den letzten Jahren was geändert haben sollte) ignoriert das
> setuid-Bit bei Scripts.

Scheinbar habe ich da die Lösung, die Solaris verwendet (Aufruf des
Interpreters mit File Descriptor), fälschlicherweise unter "Linux" im
Gedächtnis gespeichert. Was wiklich seltsam ist, da ich mich noch nie
näher mit Solaris beschäftigt habe.

Gut, dann lautet die Lösung: suidperl

Claus
claus-usenet-20070211 [ So, 11 Februar 2007 00:34 ] [ ID #1625328 ]
Perl » de.comp.lang.perl.misc » SUID root

Vorheriges Thema: if(-d $datei) funktioniert nicht
Nächstes Thema: Zeilenanfang in einem regulaeren Ausdruck

[ Startseite ] [ Administrator ] [ Suche ] [ Hinweise ] [ Impressum ]

Powered by FudForum