Boa tarde a todos da lista, estou queimando neurônios com um problema
de SUID..., o problema é algo muito simples mas que está me dando um
séria dor de cabeça, setei o SUID em uma binário que internamente tem
a função de iniciar um "initscript" chamado siav que eu mesmo fiz,
então é nada mais que isso:
execlp("/bin/bash", "/bin/bash", "-p", "/etc/init.d/siav", "start", NULL)
depois de ter apanhado encontrei a opção "-p" que propaga a permissão,
o problema que percebí que se existir uma outra chamado do bash, o
SUID é baixado, e já era os seus poderes, então meus amigos, alguém
tem algum palpite a dar ?
Trace:
[mlima@asterisk ToolManager]$ ls -l toolmanager
-rwsr-xr-x 1 root root 5344 Jul 4 15:48 toolmanager
[mlima@asterisk ToolManager]$ ./toolmanager -i
Iniciando serviços SIAV: [ OK ]
[mlima@asterisk ToolManager]$ ./toolmanager -s
uid=501(mlima) gid=501(mlima) euid=0(root) grupos=10(wheel),501(mlima)
[mlima@asterisk ToolManager]$
A saída de ok é apenas ilusão, o script não starta! Já testei usando
por exemplo o initscript do apache(httpd),e tenho o mesmo problema, o
http não é "estadado".
Estou perdendo o poder pois a função "deamon" do functions que se
encontra em /etc/init.d/ chama um novo bash que seta ulimit, e como
mencionado acima, os super poderes são removidos pois o -p não está
setado na função "daemon" e não posso mexer afinal seria bagunçar d+
com o ambiente do usuário. Existe algum parãmento que eu possa colocar
no meu initscript algo como "set -x " por exemplo que faça como que os
meus poderes(SUID) se propagem de vez ?
[]'s
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
Links do Yahoo! Grupos