Re: cgi suid

To: Nicola Mariella <nichi@linux.it>
Cc: debian-italian@lists.debian.org
Subject: Re: cgi suid
From: Federico Di Gregorio <fog@mixadlive.com>
Date: Fri, 19 Oct 2001 17:17:50 +0200
Message-id: <[🔎] 20011019171750.C1935@developers.mixadlive.com>
Mail-followup-to: Federico Di Gregorio <fog@mixadlive.com>, Nicola Mariella <nichi@linux.it>, debian-italian@lists.debian.org
In-reply-to: <[🔎] 20011019153741.A1515@debian1.DebianNet>
References: <[🔎] 20011019153741.A1515@debian1.DebianNet>

Scavenging the mail folder uncovered Nicola Mariella's letter:
> Qualcuno mi sa dire come posso da uno script cgi lanciare uno script
> della shell con i privilegi di root?

non puoi, il suid sugli script non funziona (giustamente!!!) devi
farti un wrapper suid che chiama lo script. pero' un normale exec()
non funzionera', perche' la bash fa dei simpatici giochetti con
gli uid effettivi e quelli reali (i parole povere droppa i privilegi 
di root se sono stati acquisiti via suid.)

ciao,
federico

-- 
Federico Di Gregorio
Debian GNU/Linux Developer & Italian Press Contact        fog@debian.org
INIT.D Developer                                           fog@initd.org
  Qu'est ce que la folie? Juste un sentiment de liberté si
     fort qu'on en oublie ce qui nous rattache au monde... -- J. de Loctra

Reply to:

References:
- cgi suid
  - From: Nicola Mariella <nichi@linux.it>

Prev by Date: Re: problemi con Wvdial + Leafnode
Next by Date: Re: problemi con Wvdial + Leafnode
Previous by thread: cgi suid
Next by thread: problemi con Wvdial + Leafnode
Index(es):
- Date
- Thread