[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: set user ID и PPP

Wed, Dec 07, 2005 at 08:55:37PM +0300, Artem Chuprina написал:

Vladimir Zolotykh -> debian-russian@lists.debian.org  @ Wed, 07 Dec 2005 18:35:23 +0200:

>> VZ> Как насчет bash скриптов для которых установлен бит executable и
>> VZ> set user ID? С чьими правами будет исполняться такой скрипт?
>>
>>По давно и основательно известным причинам на скриптах setuid бит
>>игнорируется.
>>
VZ> Что это за основательно известные причины?

race condition - между моментом проверки бита и моментом, когда скрипт
получит интерпретатор, файл или каталог в пути можно подменить.  На
самом деле уже достаточно давно в линуксе, например, можно избежать этой
проблемы с помощью /proc filesystem, но отменять правило никто не спешит.


Тогда вопрос .
Как настроить диал-ап , чтобы юзером запускались скрипты в
ip-up.d/ и в ip-down.d/? Скрипты на запуск и остановку системных сервисов -
snort, pdnsd ,etc . Логичным решение было присвоить им права группы dialout
,выставить GUID и убрать права группы на запись .Однако получается 'Permission
denied ' при записи в /etc /var  и т.п.(guid не работает).

Пока работает через sudo kppp , но это все равно что 'sudo bash' .
Я пока так и не смог ничего придумать .


--
Regards , Anton Filippov .
Reply to: