[eside-ghost] Privilegios de ejecucion

Mar Nov 7 18:03:47 CET 2006

Aupa!

El Tue, 7 Nov 2006 17:45:46 +0100
Malkavian <malkavian666 en gmail.com> comentaba:

> Pos yo no los he tenido alguna vez que he hecho una chorimangada de 
> estas... Y el enlace que has dado habla de csh y ksh, pero no veo sh
> ni bash por ningún lado... ¡Desenvaina rufián! XD

txipi en pc-garaizar:~$ su
Password:
pc-garaizar:/home/txipi# vi prueba.sh
pc-garaizar:/home/txipi# cat prueba.sh
#!/bin/sh
: >> /etc/passwd
pc-garaizar:/home/txipi# chmod +x prueba.sh 
pc-garaizar:/home/txipi# chmod +s prueba.sh 
pc-garaizar:/home/txipi# ls -l 
prueba.sh -rwsr-sr-x 1 root root 27 2006-11-07 17:53 prueba.sh
pc-garaizar:/home/txipi# ./prueba.sh
pc-garaizar:/home/txipi# su - txipi
txipi en pc-garaizar:~$ ./prueba.sh
./prueba.sh: line 2: /etc/passwd: Permiso denegado

Sin embargo, con un programa en C...

pc-garaizar:/home/txipi# vi prueba.c
pc-garaizar:/home/txipi# cat prueba.c
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

main() {
  if(open("/etc/passwd", O_RDWR)==-1)
    printf("No puedo escribir en /etc/passwd\n");
}
pc-garaizar:/home/txipi# make prueba
cc     prueba.c   -o prueba
pc-garaizar:/home/txipi# ./prueba
pc-garaizar:/home/txipi# su - txipi
txipi en pc-garaizar:~$ ./prueba
No puedo escribir en /etc/passwd
txipi en pc-garaizar:~$ exit
logout
pc-garaizar:/home/txipi# chmod +s prueba
pc-garaizar:/home/txipi# su - txipi
txipi en pc-garaizar:~$ ./prueba
txipi en pc-garaizar:~$

Si algo no se entiende, preguntad :-)

-- 
Agur
  Pablo Garaizar Sagarminaga
  garaizar en eside.deusto.es