Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
shell scripte und s bit

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 19. Dez 2000 20:54   Titel: shell scripte und s bit

hi
wenn ich jetzt ein shell script habe und mochte, dass bei einem aufruf durch jemanden aus der gruppe users ausgefuehrt wird, als wuerde root es ausfuehren(ohne editiermoeglichkeit des scriptes natuerlich)
muss ich dann das s bit wo setzen??
-rwxr-sr-x 1 root users funktioniert auf jeden fall nicht... wie mache ich es dann
joerg
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Jochen
Gast





BeitragVerfasst am: 21. Dez 2000 10:29   Titel: Re: shell scripte und s bit

Das ist kein Bug, sondern ein Feature.

Erstmal zur "Syntax": Wenn die Identität des Users wechseln soll, musst Du das Set-User-ID-Bit setzen:
chmod u+s myexecutable

Oben hast Du das Set-Group-ID-Bit gesetzt, damit hätte (prinzipiell) jeder das Programm als Angehöriger der Gruppe "Users" ausführen dürfen, auch wenn er sonst gar nicht in der Gruppe vertreten ist.

Und jetzt die Semantik: SUID/SGID-Bits auf Shellskripten funktionieren nicht. Und das ist sehr gut so! Es ist sehr schwierig (bis unmöglich), Shellskripte so hinzubügeln, dass sie wirklich nicht durch Anwender überlistet werden können. Daher hat man irgendwann mal in die Shells eingebaut, dass die S[UG]ID-Bits nicht mehr beachtet werden. Nur auf ganz alten UNIX-Varianten findet man noch mal unsichere Shells.

Wenn wirklich nix anderes möglich ist, kann man ein einfaches C-Programm als Wrapper schreiben, der nix anderes macht als das Skript zu starten. Aber mein Tip ist ganz klar - lass es sein.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy