Re: skrypt zmiany haseł
Quoting Jakub Ambrożewicz <ja@vigor.com.pl>:
> Wiem że to nie dokładnie z grupą związane, ale...
calkowicie nie zwiazane :)
> Piszę, a właściwie przerabiam skrypt perla służący do zmiany
> haseł na virtualnych serwerach. Oczywiście działa z suid root
> (czym będe się martwił później)
> I wszystko jest świetnie, dopóki uruchamiam go lokalnie,
> natomiast apache buntuje się na linijce tworzącej plik:
> Insecure dependency in open while running setuid at /user/lib/cgi-bin/chpass
> line 250
> Linika zawiera komendę: open(NEWSHAD, ">$newshadow")
poczytaj: man perlsec
Tam jest dokladnie opisane czego mozna a czego nie mozna uzywac gdy
skrypt jest setuidowany oraz jak to obejsc (napisac bezpiecznie).
--
Przemek
Reply to: