[eside-ghost] Privilegios de ejecucion

[JammyZ]

Ya, me parece a mi que no hay una solucion facil, sencilla y para toda la
familia. Segun el articulo que ha mandado txipi nunca se deberian usar
shellscripts con SUID, aunque en mi caso ya lo estoy intentando por ver si
funciona, empiezo a olvidarme de que sea 100% portable.

On 11/7/06, ALi <osatien en gmail.com> wrote:
>
> bash tampoco esta disponible en todos los entornos ..... (de serie)
>
> On 11/7/06, JammyZ <jammyz en gmail.com> wrote:
> > OK, tengo un script que pinta tal que asi:
> > -rwsr-xr-x  1 root root    28 2006-11-07 16:01 test.sh
> >
> > y dentro solamente tiene
> >
> > iker en iker-laptop:~/bin$ cat test.sh
> > /etc/init.d/apache2 restart
> >
> > si lo lanzo con ./test.sh
> > obtengo la siguiente salida:
> >
> > open: Permission denied
> >  * Forcing reload of apache 2.0 web server...
> >
> >                 apache2: Could not determine the server's fully
> qualified
> > domain name, using 127.0.1.1 for ServerName
> > httpd (pid 32331?) not running
> > open: Permission denied
> >
> > que es exactamente el mismo output que si con mi usuario normal hago
> desde
> > consola:
> >
> > /etc/init.d/apache2 restart
> >
> > es decir, no veo que mi script tenga mas privilegios que antes, ya que
> sigue
> > haciendo lo mismo.
> >
> > igual es por lo que ha dicho txipi de lanzarlo desde bash, pero estoy en
> las
> > mismas, ksh no esta disponible en todos los entornos...
> >
> > On 11/7/06, Malkavian <malkavian666 en gmail.com > wrote:
> > > ¡Aupa ALi!:
> > > > depende de como se ejecute todo .... puedes probar a darle permisos
> de
> > > > suid el bit magico que hay que buscar en todo concurso de hacking
> ...
> > > > creo que se dan con chmod +s
> > >
> > > ¡Otia! ¡Cierto!
> > >
> > > Con     chmod u+s script.sh        le darías permisos suid y con
> > > chmod g+s script.sh          le darías permisos sgid.
> > >
> > > sUid para el usuario y sGid para el grupo. Eso hará que aquel que
> ejecute
> > > el programa se convierta respectivamente en el dueño/grupo de ese
> > > archivo. Habrá entonces que tener cuidado en quien tiene permisos para
> > > ejecutar dicho archivo.
> > >
> > > Por tanto si creamos un archivo script.sh cuyo dueño sea root y su
> grupo
> > > sea users y le damos permisos rwsr-x--- todos los usuarios que
> > > pertenezcan al grupo users podrán ejecutarlo y al hacerlo se
> convertiran
> > > para lo que haga ese script en root y por tanto las ordenes del script
> se
> > > ejecutarían como si las ejecutara el mismo root. Si pusieramos el bit
> > > sguid, quien lo ejecute lo ejecutará como si lo hubiera ejecutado
> alguien
> > > del grupo users (por tanto si no damos permisos de ejecución a alguien
> > > más que a root y a users sería absurdo esto, pero vamos que hay otras
> > > posibilidades si se quiere).
> > >
> > > --
> > >         Agur: Javier Ortega Conde (Malkavian)
> > >
> > ------------------------------------------------------------------------
> > > La página de Malkavian: De todo un poco http://malkavian.homelinux.org
> > > Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
> > > Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo...
> > >
> > ------------------------------------------------------------------------
> > > Linux, DOS y Windows XP, El bueno, El feo y el hijoput.. Segmentation
> > > fault!
> > > _______________________________________________
> > > eside-ghost mailing list
> > > eside-ghost en deusto.es
> > > https://listas.deusto.es/mailman/listinfo/eside-ghost
> > >
> >
> >
> > _______________________________________________
> > eside-ghost mailing list
> > eside-ghost en deusto.es
> > https://listas.deusto.es/mailman/listinfo/eside-ghost
> >
> >
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20061107/a5a0c020/attachment-0001.htm