[linux] sendmail: alias to program

Středa Duben 11 18:25:20 CEST 2001

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

   From: "Matus \"fantomas\" Uhlar" <uhlar na fantomas.sk>
   Date: Wed, 11 Apr 2001 13:57:36 +0200

Zdravím,

   > -> ??? To fakt? Kde si to zistil? Ja nepochybujem, len je
   > -> to pre mna prekvapiva informacia...

viz Linux-FAQ http://www.linuxdoc.org/FAQ/Linux-FAQ/x1955.html#AEN2068

   > vacsina shellov ked vykonava setuid skript tak zmeni svoje UID naspat. 

Tímhle tedy chcete říci, že ono id zpět mění samotný příkazový interpret?
A zpět z čeho? Z id==0? Tj. už má id==0, tj. běží s identitou
superuživatele? To snad ne :-) Kernel u skriptům nebere v potaz suid
bit. Když většina, tak který to umožňuje?

   > da sa to obist
   > #!/bin/sh -p

:-) To nemyslíte vážně, že ne? :-)

root na SnowWhite:/tmp > id
uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),17(audio),65534(nogroup)

Jsem root...

root na SnowWhite:/tmp > ls -al scr
- -rwsr-xr-x    1 pavel    users          17 Apr 11 18:11 scr

Uživatel Pavel vytvořil soubor, kterému dal suid bit.

root na SnowWhite:/tmp > cat scr
#!/bin/sh -p

id

Soubor je skriptem příkazového interpretu a provede jenom příkaz id.

root na SnowWhite:/tmp > ./scr
uid=0(root) gid=0(root) groups=0(root),1(bin),14(uucp),15(shadow),16(dialout),17(audio),65534(nogroup)

Pokud jej spustí root, tak má id roota, tj. kernel NEZMĚNÍ id procesu
i když je superuživatelem. Tj. nemáte pravdu.
- -- 
Pavel Janík

So the solution is not build ACPI as a module, because it shouldn't have
allowed you to do so in the first place :)
                  -- Jeff Garzik in linux-kernel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Public key is available on http://www.janik.cz/pgp/

iD8DBQE61IVtl/ao7ZNClncRAqqMAJ9bCSVqfSu93H2o4LmoB/y5UBRUOQCfVKEF
r0OzqmzxJdLU9blyH34ZmdM=
=ddNX
-----END PGP SIGNATURE-----