[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Problemas com a propagação de permissão...
|
From: |
Mhayk Whandson |
|
Subject: |
Problemas com a propagação de permissão... |
|
Date: |
Wed, 4 Jul 2007 16:02:14 -0400 |
Boa tarde a todos da lista, estou queimando neurônios com um problema
de SUID..., o problema é algo muito simples mas que está me dando um
séria dor de cabeça, setei o SUID em uma binário que internamente tem
a função de iniciar um "initscript" chamado siav que eu mesmo fiz,
então é nada mais que isso:
execlp("/bin/bash", "/bin/bash", "-p", "/etc/init.d/siav", "start", NULL)
depois de ter apanhado encontrei a opção "-p" que propaga a permissão,
o problema que percebí que se existir uma outra chamado do bash, o
SUID é baixado, e já era os seus poderes, então meus amigos, alguém
tem algum palpite a dar ?
Trace:
[mlima@asterisk ToolManager]$ ls -l toolmanager
-rwsr-xr-x 1 root root 5344 Jul 4 15:48 toolmanager
[mlima@asterisk ToolManager]$ ./toolmanager -i
Iniciando serviços SIAV: [ OK ]
[mlima@asterisk ToolManager]$ ./toolmanager -s
uid=501(mlima) gid=501(mlima) euid=0(root) grupos=10(wheel),501(mlima)
[mlima@asterisk ToolManager]$
A saída de ok é apenas ilusão, o script não starta! Já testei usando
por exemplo o initscript do apache(httpd),e tenho o mesmo problema, o
http não é "estadado".
Estou perdendo o poder pois a função "deamon" do functions que se
encontra em /etc/init.d/ chama um novo bash que seta ulimit, e como
mencionado acima, os super poderes são removidos pois o -p não está
setado na função "daemon" e não posso mexer afinal seria bagunçar d+
com o ambiente do usuário. Existe algum parãmento que eu possa colocar
no meu initscript algo como "set -x " por exemplo que faça como que os
meus poderes(SUID) se propagem de vez ?
[]'s
- Problemas com a propagação de permissão...,
Mhayk Whandson <=