[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Comando como super usuário
|
From: |
Tiago Barcellos Peczenyj |
|
Subject: |
Re: [shell-script] Comando como super usuário |
|
Date: |
Mon, 3 Sep 2007 14:00:48 -0300 |
O Suid pode não funcionar com scripts no HP-UX, nesse caso tem que
"converter" o script para um programa binario (tem programas que fazem
isso, criam um arquivo C que executa todo o programa em um grande
system() ).
Agora, analisando do ponto de vista de segurança, este artigo é interessante:
http://newfdawg.com/SHP-DistRoot-1.htm
Em especial esta parte: "In the HP Press "HP-UX 11i Security" book and
on various web-sites, the detailed steps are shown on how any regular
user with execute access to a SUID script can gain root access. In
summary, SUID scripts are a bad idea. SUID programs are safer, but
also have their own risks."
Eu li que o suid pode ser "desabilitado" no fstab, com a opção nosuid.
Agora estou na duvida se isso vale para o suid de diretorios apenas ou
para arquivos também (para diretorios o SUID é bem interessante!!),
mas enfim, é mais um complicador.
Um script que pode matar processos é algo potencialmente perigoso, eu
tomaria *todo* o cuidado do mundo com ele.
On 9/3/07, Anderson Kaiser <address@hidden> wrote:
>
>
> Pode-se, também, utilizar, o que eu não recomendo, mas que vai depender
> bastante do seu caso, um arquivo com SUID-BIT configurado.
>
> Por exemplo, se você criar um script como root, e marcá-lo com SUID,
> qualquer usuário irá rodá-lo como se fosse o root. Mas, como eu disse, não
> recomendo, pois pode-se passar uma instrução diferenciada ao Script e ele
> pode fazer o que não deveria. Claro que isso vai depender muito de sua
> necessidade.
>
> Abraços
>
> --
> Anderson Kaiser
> address@hidden
> Linux User #: 426240
> (1011) 10000011000100100110010000011000
--
Tiago B Peczenyj
Linux User #405772
http://peczenyj.blogspot.com/