[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]: Re: [Debian]: root-Prozeß killen



On Fri, Jul 17, 1998 at 01:35:09PM +0200, Dieter Rohlfing wrote:
: Erstens, das setuid-Bit bei Scripts (hier ppp-down) bewirkt nichts.
: 
: Zweitens, bei mir wird /var/run/ppp0.pid mit rw-r--r-- erzeugt (daher
: kann jeder /var/run/ppp0.pid lesen, mein kill auf pppd funktioniert also
: auch für non-root User). 

Das Lesen-Koennen der Prozess-ID heisst noch lange nicht, dass jeder den
zugehoerigen Prozess killen kann.  (Sonst koennte auch jeder, der weiss,
dass init PID 1 hat, diesen killen.  `ps' kann auch jeder aufrufen ...)

: Ich vermute einmal, daß die Permissions von
: /var/run/ppp0.pid beim Kompilieren von pppd gesetzt worden sind.
: 
: Da bei Dir die Permissions von /var/run/ppp0.pid auf rw------- gesetzt
: werden, hilft vielleicht ein 'chmod a+r /var/run/ppp0.pid' in
: /etc/ppp/ip-up. Dieses Script wird als root ausgeführt.

ip-up und ip-down werden als root ausgefuehrt, das o.a. ppp-down soll
aber die Verbindung beenden, wenn ich's richtig verstehe.


Da hilft nur, den Verbindungsabbauwunsch anders von user -> root zu
uebertrage, z.B. ueber eine Datei (besser noch: fifo), aus der ein
root-Prozess lesen kann und dann die Verbindung kappt rsp. aufbaut.

Mit den Schreibrechten auf diese Datei/Fifo kannst Du dann beeinflussen,
wer sowas ueberhaupt darf.

Oder, Du machst einen kleinen Wrapper (perl (ist fast schon Overkill)
oder C) um das Script, der kann dann setuid root sein.

	Heiko Schlittermann
---------------------------------------------------------------
datom * internet * support ** Heiko Schlittermann & Partner GbR
[ <a href="http://www.datom.de/debian";>Debian 2.0 beta CD</a> ]
Heiko Schlittermann HS12-RIPE finger:heiko@datom.de -----------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     496


Reply to: