Marcus Obst:
>
> Test;
>
> Wenn man das bash Binary (/bin/bash) mal mit dem SETUID-Bit versieht und
> dann als normaler Nutzer ein Shell-Skript ausführt (#! /bin/bash -p)
> sieht man, dass die EUID auf 0 steht (ist eigentlich auch logisch)
Das ist etwas anderes. Mit dem suid-Binary "bash" erlaubst Du zu einen,
*alle* möglichen Kommandos als der Eigentümer des Binaries auszuführen.
Zum anderen startest Du so den Interpreter selbst, der Kernel sieht das
Skript gar nicht. Wenn Du nur das Skript startest, wertet der Kernel die
#!-Zeile aus und startet daraufhin selbsttätig den Interpreter. Und
genau in diesem Fall ignoriert der Kernel das suid-Bit.
J.
--
I want to keep my skin looking good but I believe all computers do the
same job.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature