Re: [shell-script] Gostaria de saber se alguém pode explicar a função do BIT SUID

[Darlon Vasata]

Mas pelo que andei lendo...
http://www.tuxation.com/setuid-on-shell-scripts.html

O SUID é desabilitado para scripts em algumas distros, por questões de  
segurança. No link ae o cara desvia disso fazendo um código C chamando  
o script, já que ele pode aplicar o SUID no binário executável.

Alguém ae já mexeu com isso, e confirma a informação dessa fonte?



Em 31/08/2009, às 08:00, Thiago Guedes Pereira escreveu:

> Apenas para exemplificar o que os caros colegas estão dizendo, temos a
> função passwd, Este comando precisa de acesso especial para  
> manipular o
> arquivo de senhas shadow ("/etc/shadow"), e ele roda como se fosse do
> usuário root.
>
> 2009/8/30 Frederico Madeira <address@hidden>
>
> >
> >
> > Flávio,
> >
> > A funcionalidade dele é essa mesmo que você falou:
> >
> >
> > Com esta linha de comando, o arquivo teste.sh pode ser executado por
> > qualquer usuário, utilizando as permissões do dono do arquivo.
> >
> > Se um arquivo tiver o suid setado e o seu dono for o root, qualquer
> > usuário, mesmo que seja o mais insignificante e sem permissão de
> > todos, rodará este programa como se fosse o root, desta forma, se  
> este
> > comando executar alguma ação que possa fazer algum dano ao seu
> > sistema, este simples usuário conseguirá causar o estrago.
> >
> > att,
> >
> > Frederico Madeira
> > www.madeira.eng.br
> >
> > 2009/8/30 Eri Ramos Bastos <address@hidden <bastos.eri 
> %40gmail.com>
> > >:
> >
> > >
> > >
> > > Para encontrar arquivos com setuid setado:
> > >
> > > $ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -ld  
> '{}' \;
> > >
> > > Quanto ao uso e riscos associados, vou deixar alguém  
> especialista em
> > > Unix responder pra você: A Microsoft. :-P
> > >
> > > http://technet.microsoft.com/pt-br/library/cc771596
> > (WS.10).aspx#BKMK_setuidsetgid
> > >
> > > (nunca na minha vida ia imaginar que a MS tinha isso na base de
> > > conhecimentos deles... Mas o Google não deixa escapar...)
> > >
> > > []'s
> > > Eri
> > >
> > > 2009/8/30 flviops <address@hidden <flviops%40gmail.com>>
> > >
> > >>
> > >> Gostaria de saber se alguém pode explicar a função do BIT SUID e
> > >> porque ele é tão perigoso ao sistema se não for bem gerenciado
> > >> pelo root
> > >>
> > >> Exemplo.
> > >>
> > >> # chmod a+s teste.sh
> > >>
> > >> Com esta linha de comando, o arquivo teste.sh pode ser  
> executado por
> > >> qualquer usuário (parâmetro a - all), utilizando as permissões
> > >> do dono do arquivo.
> > >>
> > >> Como posso montar um script para verificar se meu sistema  
> possui algum
> > >> arquivo com SUID em algum diretório compartilhado.
> > >>
> > >> Flávio
> > >>
> > >>
> > >>
> > >> ------------------------------------
> > >>
> > >> ----------------------------------------------------------
> > >> Esta lista não admite a abordagem de outras liguagens de  
> programação,
> > como
> > >> perl, C etc. Quem insistir em não seguir esta regra será  
> moderado sem
> > prévio
> > >> aviso.
> > >> ----------------------------------------------------------
> > >> Sair da lista: shell-script- 
> address@hidden<shell-script-unsubscribe 
> %40yahoogrupos.com.br>
> > >> ----------------------------------------------------------
> > >> Esta lista é moderada de acordo com o previsto em
> > >> http://www.listas-discussao.cjb.net
> > >> ----------------------------------------------------------
> > >> Servidor Newsgroup da lista: news.gmane.org
> > >> Grupo: gmane.org.user-groups.programming.shell.brazil
> > >>
> > >> Links do Yahoo! Grupos
> > >>
> > >>
> > >
> >
> > --
> > Frederico Madeira
> > address@hidden <fmadeira%40gmail.com>
> > www.madeira.eng.br
> >
> >
> >
>
> -- 
> Att,
> Thiago Guedes Pereira
> 051 84690232
> http://tpereira.com.br/
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
> 



[As partes desta mensagem que não continham texto foram removidas]