[eside-ghost] Privilegios de ejecucion
ALi
osatien en gmail.com
Mar Nov 7 17:30:15 CET 2006
bash tampoco esta disponible en todos los entornos ..... (de serie)
On 11/7/06, JammyZ <jammyz en gmail.com> wrote:
> OK, tengo un script que pinta tal que asi:
> -rwsr-xr-x 1 root root 28 2006-11-07 16:01 test.sh
>
> y dentro solamente tiene
>
> iker en iker-laptop:~/bin$ cat test.sh
> /etc/init.d/apache2 restart
>
> si lo lanzo con ./test.sh
> obtengo la siguiente salida:
>
> open: Permission denied
> * Forcing reload of apache 2.0 web server...
>
> apache2: Could not determine the server's fully qualified
> domain name, using 127.0.1.1 for ServerName
> httpd (pid 32331?) not running
> open: Permission denied
>
> que es exactamente el mismo output que si con mi usuario normal hago desde
> consola:
>
> /etc/init.d/apache2 restart
>
> es decir, no veo que mi script tenga mas privilegios que antes, ya que sigue
> haciendo lo mismo.
>
> igual es por lo que ha dicho txipi de lanzarlo desde bash, pero estoy en las
> mismas, ksh no esta disponible en todos los entornos...
>
> On 11/7/06, Malkavian <malkavian666 en gmail.com > wrote:
> > ¡Aupa ALi!:
> > > depende de como se ejecute todo .... puedes probar a darle permisos de
> > > suid el bit magico que hay que buscar en todo concurso de hacking ...
> > > creo que se dan con chmod +s
> >
> > ¡Otia! ¡Cierto!
> >
> > Con chmod u+s script.sh le darías permisos suid y con
> > chmod g+s script.sh le darías permisos sgid.
> >
> > sUid para el usuario y sGid para el grupo. Eso hará que aquel que ejecute
> > el programa se convierta respectivamente en el dueño/grupo de ese
> > archivo. Habrá entonces que tener cuidado en quien tiene permisos para
> > ejecutar dicho archivo.
> >
> > Por tanto si creamos un archivo script.sh cuyo dueño sea root y su grupo
> > sea users y le damos permisos rwsr-x--- todos los usuarios que
> > pertenezcan al grupo users podrán ejecutarlo y al hacerlo se convertiran
> > para lo que haga ese script en root y por tanto las ordenes del script se
> > ejecutarían como si las ejecutara el mismo root. Si pusieramos el bit
> > sguid, quien lo ejecute lo ejecutará como si lo hubiera ejecutado alguien
> > del grupo users (por tanto si no damos permisos de ejecución a alguien
> > más que a root y a users sería absurdo esto, pero vamos que hay otras
> > posibilidades si se quiere).
> >
> > --
> > Agur: Javier Ortega Conde (Malkavian)
> >
> ------------------------------------------------------------------------
> > La página de Malkavian: De todo un poco http://malkavian.homelinux.org
> > Miembro del Grupo de LinUxuarios de Bizkaia (GLUB) http://glub.biz
> > Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo...
> >
> ------------------------------------------------------------------------
> > Linux, DOS y Windows XP, El bueno, El feo y el hijoput.. Segmentation
> > fault!
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
Más información sobre la lista de distribución eside-ghost