Re: suidperl

To: Viktor Vislobokov <vvislobokov@lukoilperm.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: suidperl
From: Yury Lyakh <yury@v6.ru>
Date: Mon, 26 Aug 2002 13:28:19 +0400
Message-id: <[🔎] 20020826092819.GA9806@yorick.v6.ru>
In-reply-to: <[🔎] 3D69F39C.4020705@lukoilperm.ru>
References: <[🔎] 3D69F39C.4020705@lukoilperm.ru>

On Mon, Aug 26, 2002 at 03:23:40PM +0600, Viktor Vislobokov wrote:
>   Вопрос не по Дебиан, а по Linux, но надеюсь здесь
> есть люди которые мне дадут на него ответ.
>   Лирическое отступление. О проблемах связанных
> с suidperl и безопастностью я в курсе
> 
> Вопрос такой. Есть perl'овый скрипт, начинающийся на
> 
> #!/usr/bin/suidperl -U
> 
> на самом скрипте стоит +s разумеется.
> 
>  По идее он должен выполнятся с правами root'а однако
> все как-то не так.

+s работает только на бинарниках. Скрипты в целях секьюрности не
обращают внимания на suid-ный бит.

>   Да, например syslog я смотреть могу, но во при
> попытке выполнить скажем rm -rf /home/vasya мне
> говорит permission denied, а при попытке выполнить
> useradd говорит can't lock passwd file.
>   Насколько я знаю такая же проблема есть в C-шных
> программках и лечится она запуском seteuid, но
> как мне это сделать в Perl?
-- 
С уважением,
Лях Юрий
сервисный инженер, V6
tel/fax: +7 (095) 363-0140,
http://www.v6.ru

Reply to:

Follow-Ups:
- Re: suidperl
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

References:
- suidperl
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

Prev by Date: suidperl
Next by Date: Re: suidperl
Previous by thread: suidperl
Next by thread: Re: suidperl
Index(es):
- Date
- Thread