[eside-ghost] Privilegios de ejecucion

[Malkavian]

¡Aupa ALi!:
> depende de como se ejecute todo .... puedes probar a darle permisos de
> suid el bit magico que hay que buscar en todo concurso de hacking ...
> creo que se dan con chmod +s

¡Otia! ¡Cierto!

Con     chmod u+s script.sh        le darías permisos suid y con
chmod g+s script.sh         le darías permisos sgid.

sUid para el usuario y sGid para el grupo. Eso hará que aquel que ejecute 
el programa se convierta respectivamente en el dueño/grupo de ese 
archivo. Habrá entonces que tener cuidado en quien tiene permisos para 
ejecutar dicho archivo.

Por tanto si creamos un archivo script.sh cuyo dueño sea root y su grupo 
sea users y le damos permisos rwsr-x--- todos los usuarios que 
pertenezcan al grupo users podrán ejecutarlo y al hacerlo se convertiran 
para lo que haga ese script en root y por tanto las ordenes del script se 
ejecutarían como si las ejecutara el mismo root. Si pusieramos el bit 
sguid, quien lo ejecute lo ejecutará como si lo hubiera ejecutado alguien 
del grupo users (por tanto si no damos permisos de ejecución a alguien 
más que a root y a users sería absurdo esto, pero vamos que hay otras 
posibilidades si se quiere).

-- 
	Agur: Javier Ortega Conde (Malkavian)
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Linux, DOS y Windows XP, El bueno, El feo y el hijoput.. Segmentation 
fault!