The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SUID-bit не работает"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"SUID-bit не работает"
Сообщение от Евгений Искать по авторуВ закладки on 11-Апр-02, 19:01  (MSK)
Есть простенький скриптец:
gate> less test.sh
#!/bin/sh
outer_if_out=`ipfw show 20 | awk '{print $3}'`
echo $outer_if_out

С суид-битом:
gate> ll test.sh
-r-sr-xr-x  1 root  wheel  77 11 БРТ 18:43 test.sh

Ан нихрена не работает:
gate> ./test.sh  
ipfw: socket: Operation not permitted

Под рутом - ок:
gate> su
Password:
gate# ./test.sh
401012293

Спасайте. Тупой я сегодня :((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: SUID-bit не работает"
Сообщение от lavr emailИскать по авторуВ закладки on 11-Апр-02, 21:43  (MSK)
>Есть простенький скриптец:
>gate> less test.sh
>#!/bin/sh
>outer_if_out=`ipfw show 20 | awk '{print
>$3}'`
>echo $outer_if_out
>
>С суид-битом:
>gate> ll test.sh
>-r-sr-xr-x  1 root  wheel
> 77 11 БРТ 18:43
>test.sh
>
>Ан нихрена не работает:
>gate> ./test.sh  
>ipfw: socket: Operation not permitted
>
>Под рутом - ок:
>gate> su
>Password:
>gate# ./test.sh
>401012293
>
>Спасайте. Тупой я сегодня :((

и я :) а что ipfw от этого станет suid'ным?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: SUID-bit не работает"
Сообщение от Евгений Искать по авторуВ закладки on 12-Апр-02, 13:48  (MSK)
>и я :) а что ipfw
>от этого станет suid'ным?

Так ведь его (ipfw) вызывает скрипт, обладающий рутовыми правами...Ему (скрипту), вроде, все можно :) И форчить ipfw он должен, по-моему мнению, с рутовыми правами...
Видимо, оно (мое мнение) все-же неверное...

Неужто ipfw придется suid'ить?
[Ушел готовить бэкап, чтобы легче было отхаченный сервер подымать]

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: SUID-bit не работает"
Сообщение от Soldier Искать по авторуВ закладки on 12-Апр-02, 15:23  (MSK)
>Так ведь его (ipfw) вызывает скрипт,
>обладающий рутовыми правами...Ему (скрипту), вроде,
>все можно :) И форчить
>ipfw он должен, по-моему мнению,
>с рутовыми правами...
>Видимо, оно (мое мнение) все-же неверное...
Nevernoe.  I vi zrya proignorirovali moy otvet. Root-ovimi pravami,a tochnee pravami owner-a scripta, u kotorovogo ustanovlen SUID (sticky) bit , pol'zuetsya tol'ko tekuschiy protses, a vse chto on fork-aet i exec-aet, imeet prava pol'zovatelya, ego zapustivshego. Poetomu vihod - v C-shnoy proge zapustit' setuid(0), a zatem vipolnit' funktsiyu exec. Estestvenno, nuzhni elementarnie znaiya kak eto sdelat' pravil'no. Naprime v vashem sluchae mozhno tak:

exec("/bin/sh","/bin/sh","-c","ipfw......",NULL);

>
>Неужто ipfw придется suid'ить?
Mne bi ne prishlos'... ;-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: SUID-bit не работает"
Сообщение от Евгений Искать по авторуВ закладки on 12-Апр-02, 15:44  (MSK)
За Ваш ответ спасибо - я его не проигнорировал, а ушел тестить. Работает :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: SUID-bit не работает"
Сообщение от Soldier Искать по авторуВ закладки on 12-Апр-02, 07:42  (MSK)
>Есть простенький скриптец:
>gate> less test.sh
>#!/bin/sh
>outer_if_out=`ipfw show 20 | awk '{print
>$3}'`
>echo $outer_if_out
>
>С суид-битом:
>gate> ll test.sh
>-r-sr-xr-x  1 root  wheel
> 77 11 БРТ 18:43
>test.sh
>
>Ан нихрена не работает:
>gate> ./test.sh  
>ipfw: socket: Operation not permitted
>
>Под рутом - ок:
>gate> su
>Password:
>gate# ./test.sh
>401012293
>
>Спасайте. Тупой я сегодня :((


U menya bilo chto-to tipa. Vozmozhno est' metodi poluchshe, no ya vikrutilsya napisaniem progi na C:

//name: tst.c, permission: r-sr-xr-x
//compile gcc -o tst tst.c
main() {
setuid(0);
execl("./test.sh","./test.h",NULL);
}

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: SUID-bit не работает"
Сообщение от uldus Искать по авторуВ закладки on 12-Апр-02, 15:32  (MSK)
>Есть простенький скриптец:
>gate> less test.sh
>#!/bin/sh
>-r-sr-xr-x  1 root  wheel

А с каких пор в FreeBSD отменили ограничение на  работу суидных скриптов ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: SUID-bit не работает"
Сообщение от Евгений Искать по авторуВ закладки on 12-Апр-02, 15:47  (MSK)
>А с каких пор в FreeBSD
>отменили ограничение на  работу
>суидных скриптов ?

А оно есть? Если можно, поподробнее...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру