From: "Kristian Rask" <none@krask--net4you.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Permissions og suid på scripts Date: Tue, 30 Apr 2002 11:22:12 +0200
Hejsa
Problem :
Jeg har et script der skal køres af en konto a'la nobody
Den skal greppe lidt i filen
-rw------- 1 root wheel 76509 Apr 30 11:09 /var/log/security
scriptet hedder
-rwsr-xr-x 1 root wheel 824 Apr 30 10:54 /usr/local/etc/autoabuse.sh
scriptet er chmod 4755 som det ses af "-rwsr-xr-x", uagtet om scriptet er dette eller 6755 så får jeg en permission denied på filen /var/log/security
Scriptet indeholder linien :
cat /var/log/security | grep $ABUSEIP >> $LOGFILE
"Brugeren" har pt. "/bin/sh" og filen starter også med "#!/bin/sh"
I drift skal brugeren vel have /sbin/nologin
For mig at se, ser det ud som om scriptet i sig selv måske er suid, men at alle kommandoer kører som "bruger"
Hvad er det lige jeg ikke fatter ?
mvh
Kristian aka Den evige nybegynder...
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET