[eside-ghost] Privilegios de ejecucion

JammyZ jammyz en gmail.com
Mar Nov 7 17:26:49 CET 2006 

OK, tengo un script que pinta tal que asi:
-rwsr-xr-x  1 root root    28 2006-11-07 16:01 test.sh

y dentro solamente tiene

iker en iker-laptop:~/bin$ cat test.sh
/etc/init.d/apache2 restart

si lo lanzo con ./test.sh
obtengo la siguiente salida:

open: Permission denied
 * Forcing reload of apache 2.0 web
server...
apache2: Could not determine the server's fully qualified domain name, using
127.0.1.1 for ServerName
httpd (pid 32331?) not running
open: Permission denied

que es exactamente el mismo output que si con mi usuario normal hago desde
consola:

/etc/init.d/apache2 restart

es decir, no veo que mi script tenga mas privilegios que antes, ya que sigue
haciendo lo mismo.

igual es por lo que ha dicho txipi de lanzarlo desde bash, pero estoy en las
mismas, ksh no esta disponible en todos los entornos...

On 11/7/06, Malkavian <malkavian666 en gmail.com> wrote:
>
> ¡Aupa ALi!:
> > depende de como se ejecute todo .... puedes probar a darle permisos de
> > suid el bit magico que hay que buscar en todo concurso de hacking ...
> > creo que se dan con chmod +s
>
> ¡Otia! ¡Cierto!
>
> Con     chmod u+s script.sh        le darías permisos suid y con
> chmod g+s script.sh          le darías permisos sgid.
>
> sUid para el usuario y sGid para el grupo. Eso hará que aquel que ejecute
> el programa se convierta respectivamente en el dueño/grupo de ese
> archivo. Habrá entonces que tener cuidado en quien tiene permisos para
> ejecutar dicho archivo.
>
> Por tanto si creamos un archivo script.sh cuyo dueño sea root y su grupo
> sea users y le damos permisos rwsr-x--- todos los usuarios que
> pertenezcan al grupo users podrán ejecutarlo y al hacerlo se convertiran
> para lo que haga ese script en root y por tanto las ordenes del script se
> ejecutarían como si las ejecutara el mismo root. Si pusieramos el bit
> sguid, quien lo ejecute lo ejecutará como si lo hubiera ejecutado alguien
> del grupo users (por tanto si no damos permisos de ejecución a alguien
> más que a root y a users sería absurdo esto, pero vamos que hay otras
> posibilidades si se quiere).
>
> --
>         Agur: Javier Ortega Conde (Malkavian)
> ------------------------------------------------------------------------
> La página de Malkavian: De todo un poco http://malkavian.homelinux.org
> Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
> Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo...
> ------------------------------------------------------------------------
> Linux, DOS y Windows XP, El bueno, El feo y el hijoput.. Segmentation
> fault!
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20061107/1891169e/attachment.htm

Más información sobre la lista de distribución eside-ghost