[linux] sendmail: alias to program
Pavel Janík
Pavel na Janik.cz
Středa Duben 11 18:25:20 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
From: "Matus \"fantomas\" Uhlar" <uhlar na fantomas.sk>
Date: Wed, 11 Apr 2001 13:57:36 +0200
Zdravím,
> -> ??? To fakt? Kde si to zistil? Ja nepochybujem, len je
> -> to pre mna prekvapiva informacia...
viz Linux-FAQ http://www.linuxdoc.org/FAQ/Linux-FAQ/x1955.html#AEN2068
> vacsina shellov ked vykonava setuid skript tak zmeni svoje UID naspat.
Tímhle tedy chcete říci, že ono id zpět mění samotný příkazový interpret?
A zpět z čeho? Z id==0? Tj. už má id==0, tj. běží s identitou
superuživatele? To snad ne :-) Kernel u skriptům nebere v potaz suid
bit. Když většina, tak který to umožňuje?
> da sa to obist
> #!/bin/sh -p
:-) To nemyslíte vážně, že ne? :-)
root na SnowWhite:/tmp > id
uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),17(audio),65534(nogroup)
Jsem root...
root na SnowWhite:/tmp > ls -al scr
- -rwsr-xr-x 1 pavel users 17 Apr 11 18:11 scr
Uživatel Pavel vytvořil soubor, kterému dal suid bit.
root na SnowWhite:/tmp > cat scr
#!/bin/sh -p
id
Soubor je skriptem příkazového interpretu a provede jenom příkaz id.
root na SnowWhite:/tmp > ./scr
uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),17(audio),65534(nogroup)
Pokud jej spustí root, tak má id roota, tj. kernel NEZMĚNÍ id procesu
i když je superuživatelem. Tj. nemáte pravdu.
- --
Pavel Janík
So the solution is not build ACPI as a module, because it shouldn't have
allowed you to do so in the first place :)
-- Jeff Garzik in linux-kernel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Public key is available on http://www.janik.cz/pgp/
iD8DBQE61IVtl/ao7ZNClncRAqqMAJ9bCSVqfSu93H2o4LmoB/y5UBRUOQCfVKEF
r0OzqmzxJdLU9blyH34ZmdM=
=ddNX
-----END PGP SIGNATURE-----
Další informace o konferenci linux