On Sat, Feb 14, 2004 at 07:07:00PM +0100, Marcin Owsiany wrote: > > Wiec napisalem skrypt (jakie wielkie slowo) z w/w dwoma komendami, > > wrzucilem go do /usr/bin, nadalem prawa wykonywania, zmienilem wlasciciela > > na root i dostaje komunikat Operation not permitted. Dalem im tez UID i GID. > > Wciaz to samo. > > Na skryptach nie działają bity SUID/SGID ze względów bezpieczeństwa - > nie ma gwarancji, że plik, którego i-węzeł czyta jądro przy > uruchamianiu, i plik, który w efekcie ładuje do wykonania interpreter > będą tymi samymi plikami. > > Co prawda nowsze jądra i interpretery umożliwiają obejście tego > utrudnienia przez bezpośrednie przekazanie deskryptora otwartego > skryptu, ale jakoś nigdy nie widziałem, żeby to działało. fajnie, nic z tego nie wiem (a raczej niewiele) ale ... juz nie dam SIUD/SGID na skrypt :-) > Lepiej zmień im uprawnienia na 0755, a użyj "sudo" z pakietu o tej samej > nazwie. ... zrobilem i dziala slicznie, jak zwykle. Kolejny raz wielkie dzieki dla Marcina. Pozdrawiam -- | Krzysztof Krupa | GG: 1104936 | | chemiczek@poczta.onet.pl | Linux user number: 321885 |
Attachment:
signature.asc
Description: Digital signature