Re: Видимо я лопух, но почему оно так делает?

To: "Виктор Вислобоков" <victor@tvmaxima.perm.ru>
Cc: "debian-russian" <debian-russian@lists.debian.org>
Subject: Re: Видимо я лопух, но почему оно так делает?
From: "Dmitri Pasyutin" <pasd@mail.ru>
Date: Mon, 24 Jan 2000 18:47:24 +0300
Message-id: <[🔎] E12Cli8-000F43-00@f4.mail.ru>
In-reply-to: <[🔎] 000201bf6670$5a61ea80$580aa8c0@victor.maxima.ru>

> Есть С-шная прога. Исполняемому файлу
> поставлен Suid'ный бит т.е. права выглядят
> следующим образом:
> 
> -rwsr-sr-x
> 
> из этой проги запускается путем execl
> скрипт, написанные на shell'е. Из этого
> скрипта, вызывается скрипт
> /etc/init.d/postgresql
> 
> Проблема состоит в том, что в /etc/init.d/postgresql
> есть вызов еще одного скрипта, в котором есть
> конструкции вида
> 
> su postgres -c "команда"
> 
> Так вот, когда я пускаю suid'ную программу от
> обычного пользователя и все это доходит у
> меня до su postgres ...
> то выдается диалог
> 
> password:
> 
> А почему собственно? Скрипт ведь должен
> выполняться с правами root'а. Где копать?

В данном случае равен 0 (т.е. root) только effective UID, а real UID остается таким, с каким ты запускаешь программу, можешь проверить с помощью вызовов getuid() и geteuid(). Для того чтобы он не просил пароль надо отдельно писать setuid(0).

Аналогично для групп (GID).

--
DP

Reply to:

References:
- Видимо я лопух, но почему оно так делает?
  - From: "Виктор Вислобоков" <victor@tvmaxima.perm.ru>

Prev by Date: Re: Программирование в Gtk, Gtk-- и Gdk
Next by Date: Re: Программирование в Gtk, Gtk-- и Gdk
Previous by thread: Re: Видимо я лопух, но почему оно так делает?
Next by thread: Re: Программирование в Gtk, Gtk-- и Gdk
Index(es):
- Date
- Thread