[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Eigenes Script für root als User ausführen

Am 20.08.07 schrieb Wolfgang Friedl <wolfgang.friedl@shlink.ch>:
> Stefan Bauer wrote (20.08.2007 13:18) -----¬
> > Ich würde /root/network_ch.sh als SUID root einrichten. Das spart dir
> > den Weg über sudo, denn sudo bedient sich auch nur dem SUID-Bit,
> > welches Normalbenutzern erlaubt, Programme, welche für Root gedacht
> > sind auszuführen.

Meiner Meinung nach eine sehr schwachsinnige Idee. SETUID/SETGID
Programme sollten immer vermieden werden, da bei einem Bug ein grosses
Sicherheitsrisiko entsteht. Gewisse Security Guides raten gar alle
Partitionen mit der Mountoption "nosuid" anzuhängen.

> > chmod 4555 /root/network_ch.sh

> Da bin ich jetzt verwirrt - bist du sicher, dass ein _Shellskript_ mit
> gesetztem SUID Bit (und owner root) tatsaechlich alle darin enthaltenen
> Befehle mit root-Rechten ausfuehrt?

Du hast recht. Auf Shell Scripts kann man schon seit Jahren (auch auf
Sun Solaris) kein SUID Bit setzen. Dies wurde aus
sicherheitstechnischen Überlegungen so implementiert.


-- 
XMPP: sjolle@swissjabber.org
Reply to: