Re: [shell-script] Bit suid

[Reinaldo Carvalho]

Oi tiago!

no passado distante ja tinha feito uns testes com Set Uid com shell,
mas sem sucesso.

[OT] Quando fazemos programas em C/C++, além do programa estar como o
dono o root, e estar com Set Bit ativado, o programa deve usar um
função própria para virar outro usuário, não basta apenas executár um
programa com setuid ativado.

Assim como no shell:
============================
local@saori:~$ ls -l tt.sh
-rwsrwxrwx    1 root     local          25 Mar 25 13:53 tt.sh
local@saori:~$ cat tt.sh
#!/bin/bash

touch /xxxx
local@saori:~$ ./tt.sh
touch: creating `/xxxx': Permissão negada
=============================

Obviamente não funciona, pois o bash teria que implementar uma função
interna "setuid(user);" para mudança de UID. A questão do Set Uid é
justamente permitir programas há terem acesso a função de mudança de
UID, e não permitir execução direta do script com permissões do dono.

[]s



On 3/25/06, Tiago Barcellos Peczenyj <address@hidden> wrote:
> Opa
>
> O bit SUID (Set UID) pode ser aplicado somente para arquivos
> executáveis, para que eles rodem com as permissões do seu dono, e não
> com as permissões do usuário que o executou. Dessa forma, suponha um
> executável que tenha sido *criado* pelo usuário *root* com o bit SUID
> ligado. Então, se o usuário *maichel* executar esse arquivo, ele
> rodará como se fosse o root que o estivesse executando.
>
> Ou seja, vc pode estar fazendo tudo certo, mas o dono do script tem
> que ser o root para que o script funcione como vc gostaria. Tome
> cuidado com estar parte, ja experimentou fazer um `sudo` ?
>
> sudo mount /blablabla /blabla
>
> Pode ter um efeito melhor ;-)
>
> On 3/25/06, Maichel Douglas de Paula <address@hidden> wrote:
> >  E aí galerinha do mal, será que alguém poderia me ajudar, por favor: tenho
> > um script para fazer backup, o qual monta um compartilhamento do Windows
> > através do samba. Só que para montar eu preciso estar como root, então o
> > script funciona perfeitamente quando estou logado como root, mas lógicamente
> > eu não posso estar sempre como root, então ativei o bit SUID neste script,
> > mas continua dando: "mount: é preciso ser root para executar". O que vcs me
> > dizem??
> --
> Tiago B Peczenyj
> Linux User #405772
>
> # cd /pub
> # more beer
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como 
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em 
> http://www.listas-discussao.cjb.net
> ---------------------------------------------------------------------
> Servidor Newsgroup da lista: news.gmane.org
> Grupo: gmane.org.user-groups.programming.shell.brazil
>
>
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
Reinaldo Carvalho
Debian Sarge 3.1 - Linux User: #238310
Prodepa - address@hidden